540万Twitter账号信息在黑客论坛免费共享（twitter账号大全简书）_推特

第412期

晚安呀~热烈欢迎来到“安全头条新闻”！假如你是第一次来来往往，可以先写作站内公告了解我们哦。

热烈欢迎诸位新老顾客前去造访，在该文顶部经常沟通交流、狂热探讨，都是萱的热烈欢迎哒~假如对本驿站的文本还有更多提议，也热烈欢迎顶部提出提议哦！

1. Elon Musk证实Twitter 2.0将最新消息提供起新端身份验证

近日，Twitter执行官行政官sert·特斯拉 (Elon Musk) 证实了针对平台上的直接最新消息进行起新端身份验证(E2EE)的方案。

该机能是特斯拉 Twitter 2.0 蓝图的一部分，预计将成为所谓的“一切插件”。根据特斯拉周日撷取的PPT，其他机能主要包括中篇贴文和支付。该公司的身份验证最新消息方案在2022年11月下旬首次曝出，当时终端副研究员 Jane Manchun Wong发现Twitter 的 Android 插件源码出现了变化，提及了E2EE闲聊的谈话公钥。[写作书名]

2. 外泄5亿使用者统计数据，Facebook被欧市场监管政府机构罚金2.65亿英镑

法新社报道称，苏格兰统计网络管理委员会（Data Protection Commission)对SNS应用软件facebook（Facebook）判处2.65亿英镑（合同20亿人民币）的罚金，理由是应用应用软件UPA5亿使用者统计数据被外泄。截至目前，facebook控股公司META已因个人隐私外泄被该市场监管政府机构罚金近10亿英镑。据法新社，本次罚金如前所述2021年4月的几项进行调查，进行调查显示，facebook约5.33亿使用者的个人数据被骇客盗取，那些统计数据涉及106个国家，主要包括facebookID、使用者全称、位置、过生日、李神符以及电子邮件地址等。

不过，对于本次统计数据外泄，Meta曾表示，这是由于“蓄意人士”利用facebook的安全漏洞盗取使用者个人重要信息，且这些统计数据来自2019年出现的重要信息外泄事件，早已落伍。[写作书名]

3. twitter雇员离任潮冲击市场监管合规性和文本审核部门

据华尔街日报中文网28日报道，特斯拉清理不认同自己蓝图的Twitter(twitter)雇员的举动，已导致全球政策和安全事务雇员纷纷离任，引发了主要司法辖区市场监管政府机构对该网站持续合规性努力的质疑。

报道指出，欧洲的审核尤其严密。近年来，欧洲官员在市场监管大型科技公司方面扮演了更重要的角色。

报道称，根据在职雇员和金山等办公中心离开。

据知情人士透露，周三晚间，也就是美国感恩节假期前，Twitter又展开了一轮涉及工程师的裁员。目前尚未得知裁员的具体规模，不过一些知情人士估计有数十名雇员被解雇。[写作书名]

4. 540万Twitter帐号重要信息在骇客高峰论坛完全免费共享资源

逾540万Twitter帐号重要信息在一个骇客高峰论坛完全免费共享资源。

今年早些时候骇客以3万美元的价格兜售这批统计数据。骇客利用的安全漏洞是在2022年1月1日HackerOne使用者“zhirinovskiy”报告的， Twitter的Android客户端的身份验证环节存在安全漏洞，允许攻击者获取目标帐号相关的电话号码和/或电子邮件地址。Twitter证实了这一安全漏洞，奖励了 zhirinovskiy 5040 美元奖金。但在修复前，可能有多位骇客利用了该安全漏洞盗取了统计数据。[写作书名]

5. Facebook识别与美国军方相关宣传帐号

Meta/Facebook 公布了它的 2022 年第三季度《Adversarial Threat Report》，它识别了数十个与美国军方相关联的宣传帐号，以及数千个与俄罗斯相关联的宣传帐号。

Meta 以违反反对 CIB（coordinate阿尔及利亚、伊朗、伊拉克、哈萨克斯坦、吉尔吉斯斯坦、俄罗斯、索马里、叙利亚、塔吉克斯坦、乌兹别克斯坦和也门等国进行宣传。Meta以相同理由在Facebook上删除了1633个帐号、703网页和1个群组，在 Instagram上删除了29个帐号，那些与俄罗斯相关联的帐号主要针对德国、法国、意大利、乌克兰和英国进行宣传。[写作书名]

6. RansomBoggs勒索应用软件攻击乌克兰实体

近日，ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索应用软件家族，被追踪为RansomBoggs勒索应用软件。

该安全公司于11月21日首次检测到攻击，并立即向CERT US发出警报。该勒索应用软件是由.NET编写，经分析发现其部署类似于之前与俄罗斯相关的Sandworm APT组织发起的攻击。

Sandworm（又名 BlackEnergy 和 TeleBots）自2000年以来一直活跃，该组织还是 NotPetya勒索应用软件的开发者，该勒索应用软件曾于2017年6月袭击了全球数百家公司，造成数十亿美元的损失。

研究人员通过对RansomBoggs勒索应用软件代码的分析发现，作者多次提及皮克斯电影《怪兽公司》，在赎金票据 SullivanDecryptsYourFiles.txt 显示的作者则冒充电影主角 James P. Sullivan，可执行文件也命名为 Sullivan.<version?>.exe 。[阅读书名]