难怪马斯克解雇了整个安全部门,540万推特用户的数据被公开在暗网上公开,免费分享给大家。此外,安全人员还披露了另一个可能泄露的更大的数据库,其中包含数千万条推特数据。数据包含大部分公开信息,包括帐户的TwitterID、名称、屏幕名称、验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏数量、状态计数和个人资料图像网址;以及更私密的信息,例如用户的电子邮件和电话号码。一旦这些信息在暗网上爆发,就意味着数百万推特用户将面临潜在的钓鱼攻击。据外媒报道,2022年8月5日,推特在其隐私中心发表声明,确认此前曝光的540万账户信息泄露事件确实存在。据了解,黑客利用该漏洞创建了一个包含540万个Twitter帐户的数据库。知道某人的电子邮件地址或电话号码可能能够找到相关的Twitter帐户,以及公开的个人资料信息。推特表示,由于无法识别每一个可能受到影响的账户,因此直接发布声明,因此无法向个别账户发送信息泄露警告。“拥有匿名账户的人需要特别注意他们可能成为政府或其他人的目标,”推特在一份声明中说。被黑客利用的漏洞是推特在2021年6月更新时引入的:如果有人向推特系统提交电子邮件地址或电话号码,推特系统将回复相关账户信息。2022年1月1日,网络安全平台Hackerone的用户Zhirinovsky报告了此漏洞,并在Twitter的漏洞赏金计划中获得了5,040美元的奖励。报告称,该漏洞对拥有私人或匿名账户的用户构成“严重威胁”,可用于“创建数据库”或通过大数据分析推特用户画像。得知此事后,推特立即展开调查并修复。当时没有证据表明该漏洞已被利用,但这是该漏洞被引入代码库后的6个月。Twitter在其隐私中心没有对此发表任何评论。7月21日,媒体RestorePrivacy注意到,一名新用户在黑客论坛上以3万美元的价格出售推特数据库,声称涉及540万用户,包括“从名人到公司”的用户数据。RestorePrivacy验证发现,受害者来自世界各地。泄露的数据包括与Twitter帐户相关的电子邮件、电话号码、公开个人资料信息,并且可以与真人相匹配。这不是Twitter第一次出现大规模数据泄露事件。2019年1月,Twitter披露了它修复的一个安全漏洞,该漏洞导致许多用户的私人推文被泄露了四年多。.数据泄露也是由错误引起的,修复它需要长达六个月的时间。难怪马斯克一上任就解雇了推特的整个安全部门。作为全球最大的社交平台之一,其安全能力确实差强人意。数据泄露远比想象的多。如今,540万条用户数据在暗网上被无偿分享,给无数推特用户带来了巨大的安全隐患。但更坏的消息还在后头。免费分享540万用户数据的发布者表示,这只是Twitter数据泄露的一部分,他们窃取了更多的用户数据。据悉,泄露的Twitter数据已达数千万,包括使用同一API错误收集的个人电话号码,以及公共信息,包括验证状态、账户名、TwitterID、个人简介和屏幕名称。洛德首先在推特上发布了更大的数据泄露事件,他在发布后不久就被停职了。Loder随后在Mastodon上发布了这个更大规模数据泄露的编辑样本。“我刚刚收到证据表明,大规模的Twitter数据泄露影响了欧盟和美国的数百万Twitter账户。我联系了受影响账户的样本,他们确认泄露的数据是准确的。这次泄露发生的时间不早于2021年。”“Loder分享了一个更大漏洞的消息,安全专家通过这个未知数据库的样本文件验证了信息的真实性。查明包括电话号码在内的所有信息都是真实有效的,也从侧面证明了数千万的数据泄露是真实的。而且,用于验证的信息均未出现在8月份出售的原始数据中,这表明Twitter的数据泄露比之前披露的要严重得多,并且有大量用户数据在攻击者之间流传。安全专家Pompompurin表示,尚不清楚是谁创建了新发现的数据转储,这表明其他人正在利用API漏洞。新发现的数据转储包含大量按国家和地区代码细分的文件,包括欧洲、以色列和美国。据悉,这个泄露的数据库中存储的信息量可能达到2000万条。卡在。
