2022年初發現的一個Twitter安全漏洞被用來盜取540萬用戶的賬戶信息,黑客正在提供這套資料進行銷售。與2021年8月受影響的4.78億T-Mobile用戶相比,540萬用戶的黑客攻擊相比算是很小的。與同月晚些時候受影響的AT&T的7000萬用戶相比也不算大。
然而,現在出售的黑客數據來自2022年1月報告的一個漏洞。Twitter承認這是一個現實存在安全問題,並向發現者"zhirinovskiy"支付5040美元的賞金。
正如HackerOne用戶zhirinovskiy在1月的最初報告中所描述的那樣,一個威脅者現在正在出售據稱從這個漏洞中獲得的數據,Restore Privacy的Sven Taylor說。"該帖子現在仍在叫賣,據稱由540萬用戶組成的Twitter數據庫正在出售。"
黑客論壇上的賣傢的用戶名是'魔鬼',並聲稱該數據集包括'名人、公司等重要賬號的數據。"我們聯系這個數據庫的賣傢,以收集更多信息,"Taylor說。"賣傢為這個數據庫至少要價3萬美元,據賣傢說,由於'Twitter的無能',這個數據庫現在可以使用。"
賣傢在網站Breach Forums上發佈關於這些數據的信息。該論壇的所有者已經核實該泄漏的真實性。
在Breach Forums的帖子中,有一個可用數據的樣本。它似乎顯示可公開獲得的Twitter個人資料信息,以及用於登錄的電話號碼和/或電子郵件地址,但它似乎並不包括密碼。雖然它確實包含可用於Twitter"忘記密碼"功能的電子郵件地址,但不良行為者必須單獨獲得該電子郵件賬戶的登錄密碼。
因此,人們擔心的不是用戶賬戶會被壞人破壞,而是這些數據可能被賣給廣告商利用。
Twitter還沒有發表評論。