(資料圖片)

2022年初發(fā)現(xiàn)的一個(gè)Twitter安全漏洞被用來(lái)盜取540萬(wàn)用戶的賬戶信息，黑客正在提供這套資料進(jìn)行銷售。與2021年8月受影響的4.78億T-Mobile用戶相比，540萬(wàn)用戶的黑客攻擊相比算是很小的。與同月晚些時(shí)候受影響的AT&T的7000萬(wàn)用戶相比也不算大。

訪問(wèn)：

阿里云“無(wú)影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公

然而，現(xiàn)在出售的黑客數(shù)據(jù)來(lái)自2022年1月報(bào)告的一個(gè)漏洞。Twitter承認(rèn)這是一個(gè)現(xiàn)實(shí)存在安全問(wèn)題，并向發(fā)現(xiàn)者"zhirinovskiy"支付了5040美元的賞金。

正如HackerOne用戶zhirinovskiy在1月的最初報(bào)告中所描述的那樣，一個(gè)威脅者現(xiàn)在正在出售據(jù)稱從這個(gè)漏洞中獲得的數(shù)據(jù)，Restore Privacy的Sven Taylor說(shuō)。"該帖子現(xiàn)在仍在叫賣，據(jù)稱由540萬(wàn)用戶組成的Twitter數(shù)據(jù)庫(kù)正在出售。"

黑客論壇上的賣家的用戶名是'魔鬼'，并聲稱該數(shù)據(jù)集包括'名人、公司等重要賬號(hào)的數(shù)據(jù)。"我們聯(lián)系了這個(gè)數(shù)據(jù)庫(kù)的賣家，以收集更多信息，"Taylor說(shuō)。"賣家為這個(gè)數(shù)據(jù)庫(kù)至少要價(jià)3萬(wàn)美元，據(jù)賣家說(shuō)，由于'Twitter的無(wú)能'，這個(gè)數(shù)據(jù)庫(kù)現(xiàn)在可以使用了。"

賣家在網(wǎng)站Breach Forums上發(fā)布了關(guān)于這些數(shù)據(jù)的信息。該論壇的所有者已經(jīng)核實(shí)了該泄漏的真實(shí)性。

在Breach Forums的帖子中，有一個(gè)可用數(shù)據(jù)的樣本。它似乎顯示了可公開(kāi)獲得的Twitter個(gè)人資料信息，以及用于登錄的電話號(hào)碼和/或電子郵件地址，但它似乎并不包括密碼。雖然它確實(shí)包含可用于Twitter"忘記密碼"功能的電子郵件地址，但不良行為者必須單獨(dú)獲得該電子郵件賬戶的登錄密碼。

因此，人們擔(dān)心的不是用戶賬戶會(huì)被壞人破壞，而是這些數(shù)據(jù)可能被賣給廣告商利用。

Twitter還沒(méi)有發(fā)表評(píng)論。

關(guān)鍵詞： 黑客以30000美元的價(jià)格提供540萬(wàn)個(gè)Twitter賬戶的詳