站長之家(ChinaZ.com)11月29日 消息:Twitter 允許黑客竊取數(shù)百萬用戶記錄的安全漏洞已于今年8月修復,但這并沒有阻止黑客在網(wǎng)上免費發(fā)布這些數(shù)據(jù)。
Twitter 的 API曾經(jīng)存在一個非常容易被利用的漏洞,一度導致黑客獲取了540萬用戶詳細信息。盡管今年8月份Twitter已經(jīng)修復了這一安全漏洞,但并沒有阻止黑客在網(wǎng)上免費發(fā)布這些數(shù)據(jù)。
據(jù)外媒BleepingComputer周一報道,540萬份包含密碼、電話號碼、電子郵件等內(nèi)容的用戶記錄可能只是公司數(shù)據(jù)遭到更大規(guī)模破壞的冰山一角。這些數(shù)據(jù)最初是黑客基于平臺應用程序編程接口(API)的一個缺陷而從 Twitter 竊取的,現(xiàn)在已經(jīng)在網(wǎng)上公開分享。
Twitter對API 中的原始漏洞和數(shù)百萬用戶 ID 的泄露一無所知。當時,該平臺表示正在通知用戶,他們可以確認受到數(shù)據(jù)泄露的影響。但安全專家查德·洛德 (Chad Loder )于11月25日在他的Mastadon 個人資料中提供了一些額外數(shù)據(jù)被盜的證據(jù)。洛德上周告訴9to5Mac,似乎存在“多個獨立運作的威脅行為者”,從英國、一些歐盟國家和美國部分地區(qū)獲取數(shù)據(jù),大部分數(shù)據(jù)來自2021年末。第二個數(shù)據(jù)集可能包括大約140萬個更多的個人資料。
上周,在國外論壇BreachForums 上發(fā)布的一個帖子,也就是 Breach,免費分享了最初的540萬個數(shù)據(jù)點,截至報道時,這個帖子依舊存在。該論壇帖子指出,來自被暫停賬戶的額外140萬信息可能仍然只在私人圈子中傳播。
網(wǎng)絡安全密碼檢查公司 LeakCheck 在同一個論壇帖子中指出,在500GB 以上的數(shù)據(jù)中,可能只有12% 的電子郵件是新郵件,也就是之前泄露的郵件中沒有發(fā)現(xiàn)的郵件。
報道稱,可能有多達700萬用戶或前用戶的帳戶信息在互聯(lián)網(wǎng)上流傳。BleepingComputer 指出,這些數(shù)據(jù)可能包含超過1700萬用戶的記錄,比最初報道的要多得多。
Breached 黑客論壇上的黑客最初以3000萬美元的價格發(fā)布了該數(shù)據(jù),但最新的報告現(xiàn)在表示這些數(shù)據(jù)可以在線免費獲取。BleepingComputer指出,它獲得了法國用戶137萬份泄露記錄的訪問權限。
(舉報)