推特確認540萬賬戶數據泄露,稱漏洞已修補
本文已影響1.11W人
本文已影響1.11W人
推特確認540萬賬戶數據泄露,稱漏洞已修補,根據報告可知,這裏面一共有5,485,636 個推特賬戶的個人資料,推特確認540萬賬戶數據泄露,稱漏洞已修補。
7 月 22 日 Restore Privacy 報告稱,推特因安全漏洞被黑客入侵,共計 540 萬個賬戶的聯繫方式泄露,泄露的 540 萬個賬戶包括推特 ID 與其關聯的電話號碼和電子郵件信息,已在一個黑客論壇上出售,價格爲 3 萬美元(約 20.28 萬元人民幣)。
今日,推特已正式確認該攻擊已發生,並且該 0-day 漏洞已被修補。
推特官方稱,早在今年 1 月,就已經通過其漏洞賞金計劃 HackerOne 獲悉了該漏洞,該漏洞在 2021 年 6 月對其代碼進行更新後逐漸出現。雖然該問題已在今年早些時候得到解決,但推特表示它沒有考慮攻擊者已經擁有數據的可能性。
瞭解到,根據此前的報告,共有 5,485,636 個推特賬戶的個人資料,其中包含手機號、位置、URL、個人資料圖片和其他數據信息被盜取。
推特表示正在通知每個受影響的用戶,但由於安全漏洞影響,官方無法完全確認暴露的賬戶有哪些。此外,雖然密碼不是數據泄露的一部分,但推特建議用戶爲他們的賬戶打開雙重身份驗證。
據Restore Privacy報道稱,推特因安全漏洞被黑客入侵,一共有540個賬戶的聯繫方式遭到泄露,而這些被泄露的賬號、電話號碼及郵件信息,被黑客標上3萬美元的價格。而這一消息,也被推特證實。
具體推特表示:在今年的1月份,就已經通過漏洞賞金計劃知道這個漏洞情況,而這個問題在2021年6月後代碼逐漸表現出來,雖說問題在今年的早些時候得到解決,但推特表示確實沒有考慮到攻擊者已經擁有數據的可能性。
而據報告可知,這裏面一共有5,485,636 個推特賬戶的'個人資料,這些資料包含手機號、位置、URL、個人資料圖片和其他數據信息被盜取。對於此次安全漏洞所產生的影響,推特表示建議他們爲賬戶打開雙重身份驗證。那麼推特遭受黑客入侵是第一次嗎?
據卓源科技所知,不是的,早在去年3月份,一則新聞表示美國佛羅里達州一名18歲少年曾“黑入”美國總統喬·拜登、前總統奧巴馬、比爾·蓋茨等這些頂級公衆人物的推特賬號,做什麼用呢?他利用這些賬號來騙取比特幣!當然,這個少年最後得到了應有的處罰!
但安全問題不容忽視,相信推特在此次事件的影響下,後續會更加關注用戶的賬戶安全問題,避免此類問題發生!
8月5日,Twitter在其隱私中心發佈聲明,確認此前被曝出的540萬個賬戶信息泄露事件確實存在。據瞭解,黑客利用漏洞創建了一個包含540萬個Twitter賬戶的數據庫,知道某人的電子郵件地址或電話號碼就可能可以查到相關的Twitter賬戶,以及公開的個人資料信息。
Twitter表示,之所以直接發佈這一聲明,是因爲無法確認每一個可能受到影響的賬戶,因此無法單獨向賬戶發送信息泄露警告。“擁有匿名賬戶的人需要尤其注意,他們可能會被政府或其他人鎖定目標。”Twitter在聲明中強調。
被黑客利用的漏洞是Twitter 在2021年6月更新時引入的:如果有人向Twitter系統提交一個電子郵件地址或電話號碼,Twitter系統會回覆相關聯的賬戶信息。
2022年1月1日,網絡安全平臺Hackerone用戶zhirinovsky報告了這一漏洞,並在Twitter的漏洞獎勵計劃中獲得5040美元的獎勵。根據報告,該漏洞對擁有私人或匿名賬戶的用戶構成了“嚴重威脅”,可能被用來“創建數據庫”,或通過大數據分析出Twitter的用戶畫像。
得知此事後,Twitter立即進行了調查和修復。當時沒有證據表明有人利用了這個漏洞,然而這已是漏洞被引入代碼庫的6個月之後。Twitter並未在隱私中心對此發表任何說明。
7月21日,媒體RestorePrivacy注意到一位新用戶在黑客論壇上以3萬美元出售Twitter數據庫,稱涉及540萬用戶,包括“從名人到公司”的用戶數據。RestorePrivacy驗證發現,受害者來自世界各地,這些被泄露的數據包括與Twitter賬號綁定的電子郵件、電話號碼、公開的個人資料信息,並可以與真實的人相匹配。
此前,Twitter曾要求用戶提供電話號碼和電子郵件地址以建立雙因素認證,卻擅自將其用於定向廣告,並在今年5月同意支付1.5億美元與美國聯邦貿易委員會(FTC)達成和解。在8月5日發表的聲明中,Twitter鼓勵用戶通過其他雙因素認證的方式登錄,如使用認證應用程序或硬件安全密鑰等。它還建議匿名用戶不要在賬戶中添加公開的電話號碼或電子郵件地址,以儘可能隱藏身份。
這並非Twitter首次發生數據泄露事件。
2019年1月,Twitter披露了其修復的一個安全漏洞,而在此前四年多的時間裏,該漏洞使得許多用戶的私人推文被泄露。2019年12月, Twitter在安卓應用上的一個漏洞使黑客將 1700 萬個電話號碼與 Twitter 的用戶賬號相匹配。2020年 12月,因Twitter在此數據泄露事件中未能及時通知和充分記錄違規行爲,愛爾蘭數據保護委員會(DPC)對其開出了45萬歐元的罰單。
考研人數不斷攀升,2022年報名人數達457萬
推特妥協,將向馬斯克提供推文數據流訪問權限
谷歌等公司被曝泄露隱私數據行爲
英特爾CPU漏洞是什麼:修復補丁將在近期週二補丁日推送
蘋果發佈iOS15.3.1正式版,修復一個重要漏洞
蘋果iOS 15.5 正式版發佈,修復多個安全漏洞
我國5G用戶數達到3.55億戶,5G基站數佔全球六成以上
特斯拉曝低級漏洞,10秒即可解鎖車輛
SpaceX星鏈全球用戶穩步增長,已突破40萬
扎克伯格疑參與數據泄露被美國檢察官起訴
中國45城存款數據公開,多數人都不達標
愛爾蘭曝光谷歌等公司數據泄露行爲
扎克伯格被指數據泄露遭起訴
Fb又遭州級訴訟 數據泄露每泄露一位用戶數據罰5萬美元
稱蘋果VR眼鏡已進入設計開發階段,或2024年推出
淘寶支持更改賬號名,300萬人連夜修改
迪士尼第三財季盈利增長53%,新增1440萬Disney+訂戶
SpaceX透露星鏈全球用戶已超40萬
蘋果更新iOS 15.3正式版,這項漏洞被修復
數據泄露還是泄漏 數據泄露和數據泄漏是不是一樣的
推特確認將以440億美元被收購馬斯克
曹雲金轉賬500萬怎麼回事 曹雲金給誰轉賬500萬
恆馳稱稱大賣已成定局,14天獲3.7萬個訂單
我國中小學生脊柱側彎人數或超500萬,已納入學生體檢
超1.5萬億元退稅款已發放至納稅人賬戶
劍橋分析公司破產泄露用戶數據始末
“王思聰”推特賬號稱恆豐銀行即將破產,官方緊急闢謠
巴薩稱欠薪大戶,梅西被拖欠6000萬歐
王思聰被推特賬號冒充,稱恆豐銀行將破產
煤氣泄露如何檢查 煤氣泄漏如何自救
馬斯克考慮對推特發起收購要約,已準備465億美元
推特向馬斯克妥協,最早本週提供推文數據流訪問權限
官方披露恆馳5訂單已近4萬,或將翻盤