Paradigm 研究员 samczsun 在 X(原推特)上发文警告,目前 X 平台存在一个严重的漏洞,这使得骇客只要引诱用户点击一个连结,就能完全控制其帐号,并进行发文、转推、点赞、封锁等操作(但不能更改密码)。
samczsun 建议,在官方解决此问题之前,请透过安装 uBlock Origin 等外部扩充插件来保护自己免受影响。此外,samczsun 强调,习惯使用手机浏览器访问 X 的人由于无法安装扩充插件,因此最好改用 APP 访问或暂时不要使用 X。
There is a critical bug in Twitter that allows hackers to gain full access to your account by simply clicking a linkThey can tweet, retweet, like, block, etc, except change your passwordUntil it's fixed, protect yourself by installing uBlock Originh/t @shoucccc
— samczsun (@samczsun) December 13, 2023
这篇文章 Paradigm 研究员披露 X 存在严重漏洞!误触连结恐导致帐号遭劫持 最早出现于 桑币区识 Zombit。
