黑客以3万美元兜售Twitter数据,称涉及540万用户

近日, 有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现,并向Twitter作了报告。

在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下,攻击者依然可以获取到这些信息。通常来说,该漏洞存在于安卓用户使用授权Twitter的过程中。

其后,Twitter工作人员表示,将会进一步调查并努力修复该漏洞,并向用户zhirinovskiy提供了5040美元的奖金。

不过,7月21日,RestorePrivacy注意到,一位新用户在黑客论坛上出售Twitter数据库,其称有540万用户的数据,涵盖了一些知名人士、公司机构、以及普通用户的账户信息。

RestorePrivacy下载了样本数据库进行验证和分析发现,受害者来自世界各地,这些被泄露的数据包括公开的个人资料信息以及与Twitter账号绑定的电子邮件、电话号码。同时,经过验证,样本中的数据可以与现实世界中的人相匹配。对此,Twitter回应称,他们正在核查此事。

实际上,这并非Twitter首次发生数据泄露事件。

2019年1月,Twitter披露了其修复的一个安全漏洞,而在此前四年多的时间里,该漏洞使得许多用户的私人推文被泄露。2020年 12月,因Twitter在此数据泄露事件中未能及时通知和充分记录违规行为,爱尔兰数据保护委员会(DPC)对其开出了45万欧元的罚单。

来源:隐私护卫队

上一篇:全球平台间互联互通的现状分析和趋势研判

下一篇:向间谍软件开战!美国国会计划立法实施制裁