站长之家(ChinaZ.com)11月29日 消息:Twitter 允许黑客窃取数百万用户记录的安全漏洞已于今年8月修复,但这并没有阻止黑客在网上免费发布这些数据。
Twitter 的 API曾经存在一个非常容易被利用的漏洞,一度导致黑客获取了540万用户详细信息。尽管今年8月份Twitter已经修复了这一安全漏洞,但并没有阻止黑客在网上免费发布这些数据。
据外媒BleepingComputer周一报道,540万份包含密码、电话号码、电子邮件等内容的用户记录可能只是公司数据遭到更大规模破坏的冰山一角。这些数据最初是黑客基于平台应用程序编程接口(API)的一个缺陷而从 Twitter 窃取的,现在已经在网上公开分享。
Twitter对API 中的原始漏洞和数百万用户 ID 的泄露一无所知。当时,该平台表示正在通知用户,他们可以确认受到数据泄露的影响。但安全专家查德·洛德 (Chad Loder )于11月25日在他的Mastadon 个人资料中提供了一些额外数据被盗的证据。洛德上周告诉9to5Mac,似乎存在“多个独立运作的威胁行为者”,从英国、一些欧盟国家和美国部分地区获取数据,大部分数据来自2021年末。第二个数据集可能包括大约140万个更多的个人资料。
上周,在国外论坛BreachForums 上发布的一个帖子,也就是 Breach,免费分享了最初的540万个数据点,截至报道时,这个帖子依旧存在。该论坛帖子指出,来自被暂停账户的额外140万信息可能仍然只在私人圈子中传播。
网络安全密码检查公司 LeakCheck 在同一个论坛帖子中指出,在500GB 以上的数据中,可能只有12% 的电子邮件是新邮件,也就是之前泄露的邮件中没有发现的邮件。
报道称,可能有多达700万用户或前用户的帐户信息在互联网上流传。BleepingComputer 指出,这些数据可能包含超过1700万用户的记录,比最初报道的要多得多。
Breached 黑客论坛上的黑客最初以3000万美元的价格发布了该数据,但最新的报告现在表示这些数据可以在线免费获取。BleepingComputer指出,它获得了法国用户137万份泄露记录的访问权限。
(举报)
