推特承認數據泄露,6個月後才修復好漏洞
本文已影響1.79W人
本文已影響1.79W人
推特承認數據泄露,6個月後才修復好漏洞,推特表示之所以直接發佈這一聲明,是因爲無法確認每一個可能受到影響的賬戶,因此無法單獨向賬戶發送信息泄露警告。推特承認數據泄露,6個月後才修復好漏洞。
據Restore Privacy報道稱,推特因安全漏洞被黑客入侵,一共有540個賬戶的聯繫方式遭到泄露,而這些被泄露的賬號、電話號碼及郵件信息,被黑客標上3萬美元的價格。而這一消息,也被推特證實。
具體推特表示:在今年的1月份,就已經通過漏洞賞金計劃知道這個漏洞情況,而這個問題在2021年6月後代碼逐漸表現出來,雖說問題在今年的早些時候得到解決,但推特表示確實沒有考慮到攻擊者已經擁有數據的可能性。
而據報告可知,這裏面一共有5,485,636 個推特賬戶的個人資料,這些資料包含手機號、位置、URL、個人資料圖片和其他數據信息被盜取。對於此次安全漏洞所產生的影響,推特表示建議他們爲賬戶打開雙重身份驗證。那麼推特遭受黑客入侵是第一次嗎?
據卓源科技所知,不是的,早在去年3月份,一則新聞表示美國佛羅里達州一名18歲少年曾“黑入”美國總統喬·拜登、前總統奧巴馬、比爾·蓋茨等這些頂級公衆人物的推特賬號,做什麼用呢?他利用這些賬號來騙取比特幣!當然,這個少年最後得到了應有的處罰!
但安全問題不容忽視,相信推特在此次事件的影響下,後續會更加關注用戶的賬戶安全問題,避免此類問題發生!
8月5日,Twitter在其隱私中心發佈聲明,確認此前被曝出的540萬個賬戶信息泄露事件確實存在。據瞭解,黑客利用漏洞創建了一個包含540萬個Twitter賬戶的數據庫,知道某人的電子郵件地址或電話號碼就可能可以查到相關的ter賬戶,以及公開的個人資料信息。
Twitter表示,之所以直接發佈這一聲明,是因爲無法確認每一個可能受到影響的賬戶,因此無法單獨向賬戶發送信息泄露警告。“擁有匿名賬戶的人需要尤其注意,他們可能會被政府或其他人鎖定目標。”Twitter在聲明中強調。
被黑客利用的漏洞是Twitter 在2021年6月更新時引入的:如果有人向Twitter系統提交一個電子郵件地址或電話號碼,Twitter系統會回覆相關聯的賬戶信息。
2022年1月1日,網絡安全平臺Hackerone用戶zhirinovsky報告了這一漏洞,並在Twitter的漏洞獎勵計劃中獲得5040美元的獎勵。根據報告,該漏洞對擁有私人或匿名賬戶的用戶構成了“嚴重威脅”,可能被用來“創建數據庫”,或通過大數據分析出Twitter的用戶畫像。
得知此事後,Twitter立即進行了調查和修復。當時沒有證據表明有人利用了這個漏洞,然而這已是漏洞被引入代碼庫的6個月之後。Twitter並未在隱私中心對此發表任何說明。
7月21日,媒體RestorePrivacy注意到一位新用戶在黑客論壇上以3萬美元出售Twitter數據庫,稱涉及540萬用戶,包括“從名人到公司”的用戶數據。RestorePrivacy驗證發現,受害者來自世界各地,這些被泄露的數據包括與Twitter賬號綁定的電子郵件、電話號碼、公開的個人資料信息,並可以與真實的人相匹配。
此前,Twitter曾要求用戶提供電話號碼和電子郵件地址以建立雙因素認證,卻擅自將其用於定向廣告,並在今年5月同意支付1.5億美元與美國聯邦貿易委員會(FTC)達成和解。在8月5日發表的聲明中,Twitter鼓勵用戶通過其他雙因素認證的方式登錄,如使用認證應用程序或硬件安全密鑰等。它還建議匿名用戶不要在賬戶中添加公開的電話號碼或電子郵件地址,以儘可能隱藏身份。
這並非Twitter首次發生數據泄露事件。
2019年1月,Twitter披露了其修復的一個安全漏洞,而在此前四年多的時間裏,該漏洞使得許多用戶的私人推文被泄露。2019年12月, Twitter在安卓應用上的一個漏洞使黑客將 1700 萬個電話號碼與 Twitter 的用戶賬號相匹配。2020年 12月,因Twitter在此數據泄露事件中未能及時通知和充分記錄違規行爲,愛爾蘭數據保護委員會(DPC)對其開出了45萬歐元的罰單。
7 月 22 日 Restore Privacy 報告稱,推特因安全漏洞被黑客入侵,共計 540 萬個賬戶的聯繫方式泄露,泄露的 540 萬個賬戶包括推特 ID 與其關聯的電話號碼和電子郵件信息,已在一個黑客論壇上出售,價格爲 3 萬美元(約 20.28 萬元人民幣)。
今日,推特已正式確認該攻擊已發生,並且該 0-day 漏洞已被修補。
推特官方稱,早在今年 1 月,就已經通過其漏洞賞金計劃 HackerOne 獲悉了該漏洞,該漏洞在 2021 年 6 月對其代碼進行更新後逐漸出現。雖然該問題已在今年早些時候得到解決,但推特表示它沒有考慮攻擊者已經擁有數據的可能性。
瞭解到,根據此前的報告,共有 5,485,636 個推特賬戶的個人資料,其中包含手機號、位置、URL、個人資料圖片和其他數據信息被盜取。
推特表示正在通知每個受影響的用戶,但由於安全漏洞影響,官方無法完全確認暴露的賬戶有哪些。此外,雖然密碼不是數據泄露的一部分,但推特建議用戶爲他們的賬戶打開雙重身份驗證。
推特因泄露用戶信息將支付1.5億美元罰款
英特爾處理器被曝有巨大安全漏洞 漏洞能修復嗎
推特同意提供更多實時數據
推特同意繼續向馬斯克提供實時數據
微軟加大漏洞懸賞力度,最高可達16萬元
陳赫承認離婚:我錯了,沒有維護好這個家
知名百年企業三菱電機承認數據造假問題
英特爾CPU漏洞是什麼:修復補丁將在近期週二補丁日推送
推特表示將提供海量內部數據訪問權限,最早本週完成
蘋果iOS 15.3正式版修復了Safari瀏覽器漏洞
6個月採集43萬餘張人臉數據!小鵬汽車發文致歉
iOS 16多項新功能泄露,將淘汰大批機型
三星部分機型存在的安全漏洞已於去年修復
倫敦市天然氣泄漏怎麼回事 天然氣泄露的危害有哪些
繼餘承東之後,華爲手機產能再被確認開始恢復
上海16日起將推進復商復市,線下營業有序恢復
復聯3泄露預告片是怎麼回事 復聯3泄露預告片完整版在哪看
油脂粒擠出後留一個洞 應該怎麼修復
iOS16 首個公測版更新,修復多項問題
日本百年企業三菱電機公司承認數據造假40年
馬斯克否認賣出推特股票,稱文件搞錯了數字
寶寶喝奶晃來晃去,並並不是好玩僅僅在傳輸數據數據信號,母親要注意
Meta因大規模數據泄露收1700萬歐罰單
特斯拉曝低級漏洞,10秒即可解鎖車輛
曬後修復面膜哪個最好用 曬後修復產品推薦
數據泄露還是泄漏 數據泄露和數據泄漏是不是一樣的
馬斯克收購推特頻生變數,推特股價大跌
產後漏尿自己會恢復嗎?難,運用專業方法纔可
馬斯克承認或將降價收購推特
iOS 15.6正式版推出,存儲空間無法顯示問題被修復
可口可樂數據被黑客竊取,要價1.65比特幣
谷歌Pixel Watch外形泄露,或在下個月發佈
315晚會曝光公共WIFI漏洞 中國首奪黑客大賽“世界盃”冠軍|水牢漏洞曝光 20萬兒童信息泄露