黑客以3萬美元兜售Twitter數(shù)據(jù),稱涉及540萬用戶
責(zé)編:gltian |2022-07-28 17:42:13近日, 有黑客以3萬美元(約合20萬人民幣)兜售540萬Twitter賬戶數(shù)據(jù)。據(jù)了解,Twitter今年早些時候曾確認其存在并修復(fù)過一個網(wǎng)絡(luò)安全漏洞,該漏洞可導(dǎo)致用戶的賬號ID、電話號碼、電子郵件被泄露。
上述漏洞在今年1月被網(wǎng)絡(luò)安全平臺Hackerone用戶zhirinovskiy發(fā)現(xiàn),并向Twitter作了報告。
在此漏洞下,即便用戶在隱私設(shè)置中隱藏了電話號碼、電子郵件、賬號ID的情況下,攻擊者依然可以獲取到這些信息。通常來說,該漏洞存在于安卓用戶使用授權(quán)Twitter的過程中。
其后,Twitter工作人員表示,將會進一步調(diào)查并努力修復(fù)該漏洞,并向用戶zhirinovskiy提供了5040美元的獎金。
不過,7月21日,RestorePrivacy注意到,一位新用戶在黑客論壇上出售Twitter數(shù)據(jù)庫,其稱有540萬用戶的數(shù)據(jù),涵蓋了一些知名人士、公司機構(gòu)、以及普通用戶的賬戶信息。
RestorePrivacy下載了樣本數(shù)據(jù)庫進行驗證和分析發(fā)現(xiàn),受害者來自世界各地,這些被泄露的數(shù)據(jù)包括公開的個人資料信息以及與Twitter賬號綁定的電子郵件、電話號碼。同時,經(jīng)過驗證,樣本中的數(shù)據(jù)可以與現(xiàn)實世界中的人相匹配。對此,Twitter回應(yīng)稱,他們正在核查此事。
實際上,這并非Twitter首次發(fā)生數(shù)據(jù)泄露事件。
2019年1月,Twitter披露了其修復(fù)的一個安全漏洞,而在此前四年多的時間里,該漏洞使得許多用戶的私人推文被泄露。2020年 12月,因Twitter在此數(shù)據(jù)泄露事件中未能及時通知和充分記錄違規(guī)行為,愛爾蘭數(shù)據(jù)保護委員會(DPC)對其開出了45萬歐元的罰單。
來源:隱私護衛(wèi)隊
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧