Paradigm 研究员：Twitter 安全漏洞已修复

ChainCatcher 消息，Paradigm 研究员 Samczsun 于社交平台发文表示，Twitter 今晨通报的安全漏洞现已修复，技术摘要如下：Twitter 子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 Twitter API 的任意请求。

ChainCatcher 此前报道，Paradigm 研究员 @samczsun 指出，Twitter 中存在一个严重错误，黑客只需单击链接即可获得对帐户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作，但无法更改用户密码。在此问题得到解决之前，为了保护自己的账户安全，建议用户安装广告拦截器uBlock Origin，以减少遭受此类攻击的风险。