Twitter承认2021年泄漏事件中用户数据被多方黑客窃取
2022-11-28 09:54:6 Author: 黑白之道(查看原文) 阅读量:13 收藏

IT之家 11 月 26 日消息,去年社交平台 Twitter 出现了严重的数据泄露事件,暴露了超过 500 多万用户的电话号码和电子邮件。但这个事件还远远没有终结,该事件中曝光的漏洞已经被多名黑客利用,窃取的用户资料已经放在暗网进行出售。
人们此前曾认为这起 Twitter 安全事件中,用户数据仅被 1 名黑客(或 1 个黑客团队)获得,但随后 Twitter 承认有不同来源的多波黑客利用事件中发现的漏洞窃取用户数据。

Photo: Unsplash

IT之家了解到,多位安全专家表示,去年该平台发生的安全事件中,用户数据被多个不良行为者访问,而不是此前宣布的 1 个。国外科技媒体 9to5Mac 也看到了相关的证据,报道称一位安全研究人员表示看到了包含不同格式的相同用户数据,这表明至少有两个以上的“网络威胁者”。

这些数据包括英国、几乎所有欧盟国家和美国部分地区的 Twitter 用户。该媒体已经获得了多个文件,按照从 + XX 0000 到 +XX 9999 电话号码分类排序,并对应 Twitter 账户名称。任何在 2021 年底启用了可发现性 | 电话选项的 Twitter 账户都被列在数据集中。

消息称,黑客每小时能够下载约 50 万条记录,多个来源获得的这些数据在暗网上以约 5000 美元的价格出售。

文章来源:IT之家

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650557159&idx=2&sn=11e62f028f1bf9c4639d850dab405fe2&chksm=83bd2f03b4caa6150f09dd32734bc0701cd85baf0075504c9c636412a5245bb7201b3b3e4ce1#rd
如有侵权请联系:admin#unsafe.sh