黑客正以3万美元价格出售 540万个Twitter帐户数据
2023-06-13 09:18:07 时间
据Bleeping Computer网站7月22日消息,近期,一攻击者利用漏洞窃取了Twitter上540万个账户数据,并以30000美元的价格在黑客论坛上出售。
这位昵称为“恶魔”(devil)的攻击者在黑客论坛上展示了他所盗来的数据概览,表示这些数据涵盖了一些知名人士、公司机构以及随机的普通用户的账户信息。
【图:黑客在论坛发布的售卖贴】
在与攻击者的对话中,Bleeping Computer 被告知他们在 2021 年 12 月使用漏洞收集了这些数据,该漏洞允许任何未经任何身份验证的访问者通过提交电话号码或电子邮件来获取任何用户的Twitter ID (这几乎等于获取帐户的用户名),即使用户已在隐私设置中禁止此操作。这一漏洞已在今年1月13日得到了修复。
Twitter 目前尚未确认这起数据泄露事件,并告诉 Bleeping Computer,他们正在调查这些说法的真实性。但黑客分享给Bleeping Computer的一小部分账户数据(电子邮件地址和电话号码)已得到验证是真实的,至于黑客宣称的540万账户是否全部属实,目前还无法判断。此外,尽管出售的大部分数据都是公开的,比如电子邮件地址和电话号码,但攻击者可以利用这些数据发起有针对性的网络钓鱼攻击。
为此,所有 Twitter 用户在收到来自 Twitter 的电子邮件时都应保持警惕,尤其是需要输入登录凭证时,确保是在 Twitter.com 的官方地址中完成,而不是其他未知的第三方链接。
参考来源:
https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/
精彩推荐
相关文章
- 数据透视表上线!如何在纯前端实现这个强大的数据分析功能?
- @羊了个羊 :被黑客的各种攻击,游戏、用户数据被篡改,已报警处理
- 将爱心代码设为电脑屏保,俘获少女芳心,还能假装黑客大佬,在酷炫的界面中保护隐私
- 警惕!黑客正在从分类信息网站上窃取信用卡
- DEF CON大会:白帽黑客演示远程控制退役卫星
- 3名前美国情报官员,因向阿联酋提供黑客服务被罚168万美元
- 琴鸟行动:国际刑警组织捕获潜藏2年的摩洛哥黑客
- 全球首个反黑客国家!对黑客攻击“say no”
- 攻击黑客窃取Oracle数据:盲注攻击有多风险(oracle盲注)
- 黑客借助越狱工具:为 iPhone 成功刷入 MIUI 11
- Kali将Android设备变成黑客瑞士军刀
- FBI 全新 IDLE 项目通过“虚假数据”帮助公司欺骗黑客
- WireShark黑客发现之旅(3)—Bodisparking恶意代码
- 「MSSQL注入工具」,黑客的必备武器!(mssql注入工具)
- 史上严重的十次黑客袭击 你知道哪些?
- 人物志 | “特斯拉破解第一人”刘健皓:我怎样成为一个黑客
- 让德国黑客能“监控”美国国会议员的全球电信网络“7号信令”漏洞,你也在用!
- 预防黑客侵入你正在使用的Win系统(隐藏帐号)