黑客以3萬(wàn)美元兜售Twitter數(shù)據(jù),稱涉及540萬(wàn)用戶
責(zé)編:gltian |2022-07-28 17:42:13近日, 有黑客以3萬(wàn)美元(約合20萬(wàn)人民幣)兜售540萬(wàn)Twitter賬戶數(shù)據(jù)。據(jù)了解,Twitter今年早些時(shí)候曾確認(rèn)其存在并修復(fù)過(guò)一個(gè)網(wǎng)絡(luò)安全漏洞,該漏洞可導(dǎo)致用戶的賬號(hào)ID、電話號(hào)碼、電子郵件被泄露。
上述漏洞在今年1月被網(wǎng)絡(luò)安全平臺(tái)Hackerone用戶zhirinovskiy發(fā)現(xiàn),并向Twitter作了報(bào)告。
在此漏洞下,即便用戶在隱私設(shè)置中隱藏了電話號(hào)碼、電子郵件、賬號(hào)ID的情況下,攻擊者依然可以獲取到這些信息。通常來(lái)說(shuō),該漏洞存在于安卓用戶使用授權(quán)Twitter的過(guò)程中。
其后,Twitter工作人員表示,將會(huì)進(jìn)一步調(diào)查并努力修復(fù)該漏洞,并向用戶zhirinovskiy提供了5040美元的獎(jiǎng)金。
不過(guò),7月21日,RestorePrivacy注意到,一位新用戶在黑客論壇上出售Twitter數(shù)據(jù)庫(kù),其稱有540萬(wàn)用戶的數(shù)據(jù),涵蓋了一些知名人士、公司機(jī)構(gòu)、以及普通用戶的賬戶信息。
RestorePrivacy下載了樣本數(shù)據(jù)庫(kù)進(jìn)行驗(yàn)證和分析發(fā)現(xiàn),受害者來(lái)自世界各地,這些被泄露的數(shù)據(jù)包括公開(kāi)的個(gè)人資料信息以及與Twitter賬號(hào)綁定的電子郵件、電話號(hào)碼。同時(shí),經(jīng)過(guò)驗(yàn)證,樣本中的數(shù)據(jù)可以與現(xiàn)實(shí)世界中的人相匹配。對(duì)此,Twitter回應(yīng)稱,他們正在核查此事。
實(shí)際上,這并非Twitter首次發(fā)生數(shù)據(jù)泄露事件。
2019年1月,Twitter披露了其修復(fù)的一個(gè)安全漏洞,而在此前四年多的時(shí)間里,該漏洞使得許多用戶的私人推文被泄露。2020年 12月,因Twitter在此數(shù)據(jù)泄露事件中未能及時(shí)通知和充分記錄違規(guī)行為,愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)對(duì)其開(kāi)出了45萬(wàn)歐元的罰單。
來(lái)源:隱私護(hù)衛(wèi)隊(duì)
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!