安全|黑客以30000美元的价格提供540万个Twitter账户的详细信息
2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息,黑客正在提供这套资料进行销售 。与2021年8月受影响的4.78亿T-Mobile用户相比,540万用户的黑客攻击相比算是很小的 。与同月晚些时候受影响的AT&T的7000万用户相比也不算大 。
文章图片
然而,现在出售的黑客数据来自2022年1月报告的一个漏洞 。Twitter承认这是一个现实存在安全问题,并向发现者"zhirinovskiy"支付了5040美元的赏金 。
正如HackerOne用户zhirinovskiy在1月的最初报告中所描述的那样,一个威胁者现在正在出售据称从这个漏洞中获得的数据,Restore Privacy的Sven Taylor说 。"该帖子现在仍在叫卖,据称由540万用户组成的Twitter数据库正在出售 。"
黑客论坛上的卖家的用户名是'魔鬼',并声称该数据集包括'名人、公司等重要账号的数据 。"我们联系了这个数据库的卖家,以收集更多信息,"Taylor说 。"卖家为这个数据库至少要价3万美元,据卖家说,由于'Twitter的无能',这个数据库现在可以使用了 。"
文章图片
卖家在网站Breach Forums上发布了关于这些数据的信息 。该论坛的所有者已经核实了该泄漏的真实性 。
在Breach Forums的帖子中,有一个可用数据的样本 。它似乎显示了可公开获得的Twitter个人资料信息,以及用于登录的电话号码和/或电子邮件地址,但它似乎并不包括密码 。虽然它确实包含可用于Twitter"忘记密码"功能的电子邮件地址,但不良行为者必须单独获得该电子邮件账户的登录密码 。
因此,人们担心的不是用户账户会被坏人破坏,而是这些数据可能被卖给广告商利用 。
【安全|黑客以30000美元的价格提供540万个Twitter账户的详细信息】Twitter还没有发表评论 。
推荐阅读
- IT|亚马逊旗下Zoox通过安全测试 并在加州申请试驾
- Media|黑客攻击TAVR Media并散播乌总统已病危的虚假广播
- Apple|分析师:苹果扩大iPhone 14供应商名录以避免零部件短缺
- 安全|Avast曝光以色列间谍软件制造商Candiru滥用Chrome零日漏洞
- IT|AeroVanti Air Club计划以其涡轮螺旋桨飞机颠覆私人航空业
- IT|福特增加电池容量和LFP化学成分以扩大全球EV业务规模
- 电子商务|亚马逊宣布以39亿美元收购医疗保健提供商One Medical
- IT|新加坡医疗AI创业公司接受用户发送身体部位照片以识别性传播疾病
- Intel|涨价去库存:英特尔计划提高CPU的价格以解决工厂层面的存货过剩问题
- 警告!|上周末融化的格陵兰岛冰块的数量可以使西弗吉尼亚州覆盖一英尺的水