(资料图)

据华盛顿邮报1月4日晚间报道，2.35亿个Twitter(推特)帐户的记录和用于注册的电子邮件地址已发布到一个在线黑客论坛。

报道称，安全专家表示，黑客可以使用电子邮件地址尝试重置密码并控制帐户，尤其是那些不受双因素身份验证保护的帐户。

据报道，这些记录可能是在2021年底编制的，利用了推特系统中的一个漏洞，该漏洞允许已经拥有电子邮件地址或电话号码的外部人员找到与推特共享该信息的任何帐户。这些查找可以自动进行，以检查无限的电子邮件或电话号码列表。

报道提到，在之前的声明中，推特表示，他们在得知这一漏洞后就修复了这一漏洞，但没有说明修复过程需要多长时间。

报道指出，虽然2.35亿份已公布的记录在任何地方都属于最大的泄露事件，但这只是推特十多年来一系列安全灾难中的最新一起。

公开报道显示，推特前安全主管Peiter Zatko此前已指控推特在隐私安全、内容审核、虚假账号数量检测方面存在“极其严重的漏洞”。

2022年7月，Zatko向美国证券交易委员会(SEC)、联邦贸易委员会(FTC)和司法部提交了长达84页的指控文件。他在文件中提出推特存在的三大问题——系统和软件过时、无法抵挡外部黑客的攻击；员工权限混乱、能够随意访问用户数据；虚假账号数量检测流程存在漏洞。

举报文件显示，推特的50万台服务器中，超过一半设备运行的是未升级的过时软件，超1/4员工的电脑上没有系统升级功能。这导致设备无法加密存储数据、完善安全补丁。

Zatko还表示，推特的7000名全职员工中，约一半员工可以随意访问系统核心和用户数据，且访问过程并未受到监控。此外，数千台笔记本电脑中含有推特源代码的完整副本，这导致公司极易遭到黑客攻击。(中新经纬APP)