黑客以3萬美元兜售Twitter數據,稱涉及540萬用戶
責編:gltian |2022-07-28 17:42:13近日, 有黑客以3萬美元(約合20萬人民幣)兜售540萬Twitter賬戶數據。據了解,Twitter今年早些時候曾確認其存在并修復過一個網絡安全漏洞,該漏洞可導致用戶的賬號ID、電話號碼、電子郵件被泄露。
上述漏洞在今年1月被網絡安全平臺Hackerone用戶zhirinovskiy發現,并向Twitter作了報告。
在此漏洞下,即便用戶在隱私設置中隱藏了電話號碼、電子郵件、賬號ID的情況下,攻擊者依然可以獲取到這些信息。通常來說,該漏洞存在于安卓用戶使用授權Twitter的過程中。
其后,Twitter工作人員表示,將會進一步調查并努力修復該漏洞,并向用戶zhirinovskiy提供了5040美元的獎金。
不過,7月21日,RestorePrivacy注意到,一位新用戶在黑客論壇上出售Twitter數據庫,其稱有540萬用戶的數據,涵蓋了一些知名人士、公司機構、以及普通用戶的賬戶信息。
RestorePrivacy下載了樣本數據庫進行驗證和分析發現,受害者來自世界各地,這些被泄露的數據包括公開的個人資料信息以及與Twitter賬號綁定的電子郵件、電話號碼。同時,經過驗證,樣本中的數據可以與現實世界中的人相匹配。對此,Twitter回應稱,他們正在核查此事。
實際上,這并非Twitter首次發生數據泄露事件。
2019年1月,Twitter披露了其修復的一個安全漏洞,而在此前四年多的時間里,該漏洞使得許多用戶的私人推文被泄露。2020年 12月,因Twitter在此數據泄露事件中未能及時通知和充分記錄違規行為,愛爾蘭數據保護委員會(DPC)對其開出了45萬歐元的罰單。
來源:隱私護衛隊