推特确认540万账户数据泄露,称漏洞已修补
推特确认540万账户数据泄露,称漏洞已修补,根据报告可知,这里面一共有5,485,636 个推特账户的个人资料,推特确认540万账户数据泄露,称漏洞已修补。
推特确认540万账户数据泄露,称漏洞已修补1
7 月 22 日 Restore Privacy 报告称,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万元人民币)。
今日,推特已正式确认该攻击已发生,并且该 0-day 漏洞已被修补。
推特官方称,早在今年 1 月,就已经通过其漏洞赏金计划 HackerOne 获悉了该漏洞,该漏洞在 2021 年 6 月对其代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决,但推特表示它没有考虑攻击者已经拥有数据的可能性。
了解到,根据此前的报告,共有 5,485,636 个推特账户的个人资料,其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。
推特表示正在通知每个受影响的用户,但由于安全漏洞影响,官方无法完全确认暴露的账户有哪些。此外,虽然密码不是数据泄露的一部分,但推特建议用户为他们的账户打开双重身份验证。
推特确认540万账户数据泄露,称漏洞已修补2
据Restore Privacy报道称,推特因安全漏洞被黑客入侵,一共有540个账户的联系方式遭到泄露,而这些被泄露的账号、电话号码及邮件信息,被黑客标上3万美元的价格。而这一消息,也被推特证实。
具体推特表示:在今年的1月份,就已经通过漏洞赏金计划知道这个漏洞情况,而这个问题在2021年6月后代码逐渐表现出来,虽说问题在今年的早些时候得到解决,但推特表示确实没有考虑到攻击者已经拥有数据的可能性。
而据报告可知,这里面一共有5,485,636 个推特账户的'个人资料,这些资料包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。对于此次安全漏洞所产生的影响,推特表示建议他们为账户打开双重身份验证。那么推特遭受黑客入侵是第一次吗?
据卓源科技所知,不是的,早在去年3月份,一则新闻表示美国佛罗里达州一名18岁少年曾“黑入”美国总统乔·拜登、前总统奥巴马、比尔·盖茨等这些顶级公众人物的推特账号,做什么用呢?他利用这些账号来骗取比特币!当然,这个少年最后得到了应有的处罚!
但安全问题不容忽视,相信推特在此次事件的影响下,后续会更加关注用户的账户安全问题,避免此类问题发生!
推特确认540万账户数据泄露,称漏洞已修补3
8月5日,Twitter在其隐私中心发布声明,确认此前被曝出的540万个账户信息泄露事件确实存在。据了解,黑客利用漏洞创建了一个包含540万个Twitter账户的数据库,知道某人的电子邮件地址或电话号码就可能可以查到相关的Twitter账户,以及公开的个人资料信息。
Twitter表示,之所以直接发布这一声明,是因为无法确认每一个可能受到影响的账户,因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意,他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。
被黑客利用的漏洞是Twitter 在2021年6月更新时引入的:如果有人向Twitter系统提交一个电子邮件地址或电话号码,Twitter系统会回复相关联的账户信息。
2022年1月1日,网络安全平台Hackerone用户zhirinovsky报告了这一漏洞,并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告,该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”,可能被用来“创建数据库”,或通过大数据分析出Twitter的用户画像。
得知此事后,Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞,然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。
7月21日,媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库,称涉及540万用户,包括“从名人到公司”的用户数据。RestorePrivacy验证发现,受害者来自世界各地,这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息,并可以与真实的人相匹配。
此前,Twitter曾要求用户提供电话号码和电子邮件地址以建立双因素认证,却擅自将其用于定向广告,并在今年5月同意支付1.5亿美元与美国联邦贸易委员会(FTC)达成和解。在8月5日发表的声明中,Twitter鼓励用户通过其他双因素认证的方式登录,如使用认证应用程序或硬件安全密钥等。它还建议匿名用户不要在账户中添加公开的电话号码或电子邮件地址,以尽可能隐藏身份。
这并非Twitter首次发生数据泄露事件。
2019年1月,Twitter披露了其修复的一个安全漏洞,而在此前四年多的时间里,该漏洞使得许多用户的私人推文被泄露。2019年12月, Twitter在安卓应用上的一个漏洞使黑客将 1700 万个电话号码与 Twitter 的用户账号相匹配。2020年 12月,因Twitter在此数据泄露事件中未能及时通知和充分记录违规行为,爱尔兰数据保护委员会(DPC)对其开出了45万欧元的罚单。
【推特确认540万账户数据泄露,称漏洞已修补】相关文章:
推特承认数据泄露,6个月后才修复好漏洞08-10
马斯克确认收购推特,特朗普称不会回归推特04-26
推特收购案暂时搁置,马斯克称待确认“虚假账户”占比05-16
推特540万个账户联系方式被泄露出售07-23
推特承认540万用户数据泄露08-10
推特CEO称交易完成前推特无意裁员04-27
特朗普称不会再返回推特平台04-26
