Twitter遭遇數據泄露 黑客暴露2.35億用戶的信息


一個包含約2.35億用戶信息的Twitter數據庫最近在一個在線黑客論壇上被泄露。據Cybernews報道,此次泄露的數據大約有63GB,其中包括用戶的姓名、電子郵件地址、Twitter手柄、粉絲數量和賬戶創建日期。該數據庫甚至是公開的,允許任何人下載它。

forum-post.webp

以色列安全公司Hudson Rock的聯合創始人Alon Gal認為,黑客將利用剛剛泄露的Twitter數據庫來攻擊加密賬戶,入侵高知名度和政治賬戶,滲透到具有良好用戶名的賬戶中,並對沒有使用Twitter專用電子郵件的賬戶進行攻擊。他說:"不言而喻,世界各地的機構也會利用這個數據庫來進一步傷害我們的隱私。"

據《華盛頓郵報》報道,這些記錄很可能是在2021年底利用Twitter的一個漏洞編制的,該漏洞允許掌握電子郵件地址或電話號碼的外部人士在Twitter上找到任何與該信息相匹配的賬戶。這些查詢可以自動化,以檢查無限數量的電話號碼和電子郵件地址。

twitter-archive.webp

Twitter在去年8月說,它在2022年1月通過其錯誤報告獎勵計劃解到這個漏洞,而這個漏洞在許多月前的代碼更新中被錯誤地引入。這個漏洞後來被黑客利用,他們被發現出售Twitter賬戶的手柄和相關的電子郵件和電話號碼。

新的泄漏似乎也與一個網絡犯罪團夥有關,該團夥在12月初獲得約4億Twitter用戶的數據,並要求20萬美元的資金來刪除這些文件。愛爾蘭數據保護委員會宣佈,它正在調查早前的泄露事件,並補充說可能違反《通用數據保護條例》。

leaked-data.webp

Twitter公司尚未就此事發表評論。


相關推薦

2022-10-10

承諾我們沒有垃圾郵件,"網絡安全顧問Teguh Aprianto在Twitter上指出。"[不僅]我們沒有擺脫垃圾郵件,[而且]註冊數據......反而被泄露和出售。"這條推文迅速被分享17000多次,並被大約27000個賬戶所點贊--這隻是在社交媒

2022-10-10

來敦促官方立即采取行動。網絡安全顧問 Teguh Aprianto 在 Twitter 上指出:Kominfo 於 2018 年起強制印尼人用政府 ID 註冊電話號碼,並承諾大傢不會因此而收到垃圾郵件。然而現實是,大傢確實沒有因此而收到垃圾郵件,而是轉頭就

2022-08-01

可知在俄烏沖突爆發的第一天,某位組織成員就通過相關Twitter賬戶,號召全球黑客向俄羅斯發起網絡攻擊。現在回看,這一號召還是得到不少黑客的響應。通過匯總過去一段時間裡的報道,可知“匿名者”和黑客組織成員在多

2022-09-20

線上金融與支付公司Revolut最近成為網絡攻擊的目標,該公司在發給客戶的電子郵件中確認,實際上有少數用戶的賬戶已經被暴露。不過這次漏洞並沒有導致任何資金被盜,。然而,該公司沒有透露哪些信息已經暴露,但它說它

2022-08-21

面對馬斯克的“虛假賬號指控”,社交媒體推特開始改進用戶認證服務。當地時間8月19日,科技媒體The Verge報道稱,工程師JaneManchunWong發現推特在用戶資料欄中添加“電話號碼認證(Verified phone number

2022-11-25

11月25日消息,據國外媒體報道,一個WhatsApp用戶電話號碼數據庫最近在某黑客社區論壇上掛牌出售,包括來自84個國傢地區的約4.87億WhatsApp用戶的電話號碼。據悉,WhatsApp擁有大約20億用戶,這意味著該數據庫包含四分之一WhatsApp

2023-03-03

用戶的身份。這次入侵暴露超過55萬用戶的大量敏感個人數據,包括客戶的全名、傢庭住址、電子郵件地址、明文密碼和電話號碼。此外,據稱被盜的數據使其有可能將某個人與特定武器的銷售或購買聯系起來。網絡安全專傢特

2023-01-29

rseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/[3]https://twitter.com/Kirtaner/status/1619007274202329091[4]https://twitter.com/dom_woodman/status/1619028740201398274[5]https://twitter.com/alex_buraks/status/1618988134850785280

2022-08-03

。Diachenko本周早些時候發現泄露敏感數據的IP地址。他在Twitter上發佈一張截圖,顯示周三暴露個人信息的數據字段,同時提醒印度計算機應急響應小組(CERT-In)。在發佈他的推文後不到一天,這兩個有問題的IP地址已經無法訪問

2023-04-20

客論壇BreachForums。黑客們聚集於此,販賣手頭來路各異的數據。2022 年 7 月,就有一名黑客 ChinaDan 在 BreachForums 上聲稱,自己取得近 10 億個人資料,並以 10 比特幣(當時約合 140 萬元人民幣)的價格出售。這些數據包含近 10 億

2022-08-06

Twitter承認近期曝光的用戶數據泄露事件,是黑客利用一個零日漏洞來實現的,目前該漏洞已經修復。該漏洞存在於將電子郵件地址和電話號碼綁定用戶帳戶的這項功能中,導致黑客獲取一份包含540萬用戶賬戶的列表文件。上個

2022-09-18

有黑客告訴BBC,他們對假日酒店(HolidayInn)的所有者洲際酒店集團(IHG)進行一次破壞性的網絡攻擊,目的則是“為好玩”。他們自稱來自越南,一開始他們嘗試勒索軟件攻擊,然後在被挫敗後刪除大量的數據。資料圖他們通過一個

2023-11-18

星最近的安全漏洞史令人擔憂,因為這是該公司過去幾年遭遇的第三起重大事件。 2022 年 9 月,這傢韓國公司表示,黑客能夠訪問其美國系統的部分信息。2022 年 3 月,第三起事件影響該公司,當時 Lapsus$ 黑客泄露從三星服務器

2022-10-13

牌Shein和Romwe背後的公司將向紐約州支付190萬美元,因為數據泄露影響數百萬客戶。罰款源於對Zoetop公司的指控,即該公司未能保護客戶的數據,沒有適當地通知客戶數據泄露,並試圖對泄露的程度保持沉默。罰款是在司法部長