令人震惊的 Twitter 泄露事件,涉及 2 亿用户的电子邮件
2022 年底有报道称,黑客正在出售 4 亿 Twitter 用户的被盗数据,研究人员现在表示,与约 2 亿个帐户相关联的大量电子邮件地址可能是删除了重复条目的更大集合的改进版本。该社交网络尚未对此次大规模曝光发表评论。从 Twitter 应用程序编程接口 (API) 中引入了一个错误,该错误允许攻击者发送某些联系信息(例如电子邮件地址)并接收电子邮件地址作为回报。关联的 Twitter(如果有) 。但在安装补丁之前,黑客利用该缺陷从社交网络“窃取”信息。虽然该漏洞不允许黑客访问密码或其他敏感信息(例如直接消息),但它确实暴露了 Twitter 帐户(通常是假名)以及链接的电子邮件地址和电话号码之间的连接,从而可以识别这些帐户相应的用户。白色表面有裂缝,从中心裂成许多碎片 Twitter 超级泄漏有多严重? Twitter 用户遭到黑客攻击的潜在威胁虽然该漏洞处于活动状态,但显然已被多个参与者利用来创建不同的数据库。其中一份自今年夏天以来一直在犯罪论坛上流传,其中包括约 540 万 Twitter 用户的电子邮件地址和电话号码。刚刚曝光的大量信息似乎只包含电子邮件地址。然而,数据的广泛传播可能会加剧网络钓鱼攻击、身份盗窃企图和其他针对个人的数字威胁。 Twitter 尚未回应《连线》杂志的置评请求。该公司自 8 月份以来一直在一份声明中报告了该 API 漏洞:“当我们得知 电话数据 此事后,我们立即进行了调查并修复了它。”显然,Twitter 的遥测不足以检测恶意抓取。遥测是从远程源收集和传输数据的技术。 Twitter 并不是第一个通过 API 缺陷大规模泄露其所包含数据的平台。在这些情况下,人们常常会混淆到底有多少不同的信息实际上是由于恶意利用而存在的。然而,这些事件仍然很重要,因为它们为犯罪生态系统中已经存在的大量被盗数据增加了更多的联系和更多的验证。 “显然有很多人知道这个 API 漏洞,并且有几个人利用了它。不同的人收集不同的数据吗?有多少信息集合?这并不重要,”跟踪创始人特洛伊亨特说HaveIBeenPwned 网站泄露。 Hunt 将 Twitter 数据集输入 HaveIBeenPwned 并声称它代表了超过 2 亿个帐户的信息。 HaveIBeenPwned 记录的先前攻击中已经暴露了 98% 的电子邮件地址。 Hunt 指出,它向其服务的 440 万电子邮件订阅者中的近 164 万发送了通知电子邮件。 “这是我第一次向七位数的群体发送电子邮件,”他指出,“这真的很重要,因为它几乎占了我整个订阅者群体的四分之一。
http://celeads.com/wp-content/uploads/2024/01/电话数据-1.png
但由于这些数据之前已经被泄露过,我不认为这是“影响更大的事件。虽然它可能会剥夺人们在社交网络上的匿名性。最让我担心的是那些想要维护隐私的人。” 2022 年的黑客攻击和违规行为是迄今为止最严重的。 2022 年迄今为止最严重的黑客攻击和违规行为从加密货币盗窃到对电信巨头的入侵,国家支持的攻击者造成了很多麻烦。告别 Twitter 匿名 Twitter 在 8 月份写道,它也对由于 API 漏洞而导致用户的假名帐户与其真实身份相关联的可能性表示担忧。该公司写道:“如果你管理一个匿名 Twitter 帐户,我们了解此类事件可能带来的风险,我们对发生的这种情况深感抱歉。” “为了尽可能保护你的身份,我们建议你不要将公开的电话号码或电子邮件地址添加到你的 Twitter 帐户中。”然而,对于在被盗时尚未将 Twitter 帐户与电子邮件帐户关联的用户来说,这个建议来得太晚了。八月,该社交网络表示正在向可能受影响的人们通报这一情况。该公司尚未表示是否会因数百万条记录的曝光而向用户发出更多通知。爱尔兰数据保护专员上个月表示,正在调查导致 540 万用户电子邮件地址和电话号码泄露的事件。 Twitter还正在接受美国联邦贸易委员会的调查,以确定该公司是否违反了要求Twitter改进其用户隐私和数据保护措施的“同意法令”。
頁:
[1]