新手开户

Paradigm研究员:X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞

2023-12-13 10:45:34

12月13日消息,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展,能够阻挡恶意链接和广告,从而提高用户在使用 X等社交平台时的网络安全。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > Paradigm研究员:X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞
相关快讯
09:46
DeFiance Capital官方X账户被盗,请勿点击可疑链接
金色财经报道,DeFiance Capital创始人Arthur(@Arthur_0x)于X发文提醒:DeFiance Capital官方X账户被盗,请勿点击该账户发布的任何链接。
06:52
Horizen:SpookySwap出现前端漏洞,建议用户撤销对其的所有钱包访问权限
金色财经报道,Horizen在X平台表示,SpookySwap社区报告称前端界面中可能存在漏洞。作为安全预防措施,建议Horizen EON用户撤销对SpookySwap的所有钱包访问权限,直至Spooky团队进一步通知。 撤销钱包访问权限的最快、最简单的方法是通过Revoke.Cash。 今日早些时候,DEX Trader Joe在X平台称其前端界面中可能存在漏洞,团队正在调查。
10:08
Gitcoin已重新拿回官方X账户的访问权限
9月9日消息,经Gitcoin基金会执行理事Kyle确认,Gitcoin现已重新拿回官方X账户(原Twitter)的访问权限。在官方随后发布的事件详情中,Gitcoin表示仍不知盗用者是如何绕过2FA验证的,但会继续就此进行调查,未来将实施更严格的安全措施。 此前在9月1日,社区发现Gitcoin的官方X账户疑似被盗,盗用者曾利用该账户发布过一些钓鱼信息。
15:47
Arthur:重新获得DeFiance Capital的X帐户的访问权限
金色财经报道,DeFiance Capital创始人Arthur在社交媒体上发文称,重新获得我们公司的X帐户的访问权限,已删除诈骗/网络钓鱼帖子。 金色财经此前报道,DeFiance Capital创始人Arthur在社交媒体上发文称,DeFiance Capital官方X账户被盗,请勿点击该账户发布的任何链接。
12:36
Paradigm研究员:X平台相关安全漏洞已修复
金色财经报道,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现的仅点击链接就能获得用户账户完全访问权限的关键漏洞目前已修复完成,该问题为Twitter子域中的反射XSS和CORS/CSP绕过允许以本地身份验证的用户身份向Twitter API发出任意请求。
18:07
Masa X账号被黑,用户请勿点击其空投相关链接
金色财经报道,去中心化数据市场开发商Masa Network X账号被黑,用户请勿点击该账号发布的空投相关链接。
Copyright © 2018-2022 211COIN版权所有.