百万个冷知识百万个冷知识

百万个冷知识
一起学习百万个冷知识

难怪马斯克裁掉整个安全部门,Twitter 540万用户数据在暗网公开(马斯克向媒体哭诉)

就在特斯拉宣布裁并整座内务部后,Twitter再次响起两个备受瞩目消息,超过540余条使用者统算数据已经在WhatsApp申明,并且完全免费共享资源给所没人。此外,安全人员还披露了另外两个可能将外泄的,规模Villamblard的资料库,其中包涵了上MontonTwitter统算数据。

那些统算数据包涵了大多数的公共重要信息,主要包括主要包括账号的 Twitter ID、中文名称、萤幕中文名称、已校正状况、位置、URL、叙述、关注者数目、账号建立年份、挚友数目、电话簿数目、状况算数和facai影像 URL;和较为淋浴间的使用者的邮件和号码等重要信息。一旦那些重要信息在WhatsApp爆发开去,那么意味着上百万的Twitter使用者将有可能将面临潜在性的网络钓反击。

统算数据外泄6个月后才复原安全漏洞

依照国外新闻报道,2022年8月5日,Twitter在其个人隐私服务中心正式发布新闻稿,证实此前被爆出的540亿个账号重要信息外泄事件确实存在。

据了解,骇客借助安全漏洞建立了两个包涵540亿个Twitter账号的资料库,知道某人的邮件地址或号码就可能将可以查到相关的Twitter账号,和申明的facai重要信息。

Twitter表示,或许直接正式发布这一新闻稿,是因为难以证实每两个可能将受到影响的账号,因此难以原则上向账号发送重要信息

被骇客借助的安全漏洞是Twitter 在2021年6月预览时导入的:如果没人向Twitter控制系统提交两个邮件地址或号码,Twitter控制系统会申明密切相关的账号重要信息。

2022年1月1日,信息安全平台Hackerone使用者zhirinovsky调查报告了这一安全漏洞,并在Twitter的安全漏洞奖赏计划中获得5040美元的奖赏。依照调查报告,该安全漏洞对拥有商业机构或非官方账号的使用者构成了“威胁”,可能将被用来“建立资料库”,或通过大统算数据挖掘出Twitter的使用者肖像。

获知该事件后,Twitter立即进行了调查和复原。当时没有确凿证据表明没人借助了这个安全漏洞,然而这已是安全漏洞被导入标识符库的6个月后。Twitter并未在个人隐私服务中心对此发表任何说明。

7月21日,新闻媒体RestorePrivacy注意到一位新使用者在骇客高峰论坛上用3亿美元出售Twitter资料库,称涉及540万使用者,主要包括“从名人到公司”的使用者统算数据。RestorePrivacy校正发现,受害者来自世界各地,那些被外泄的统算数据主要包括与Twitter账号绑定的邮件、电话号码、申明的facai重要信息,并可以与真实的人相匹配。

这已经不是Twitter第一次发生大规模统算数据外泄事件,2019年1月,Twitter披露了其复原的两个安全安全漏洞,而在此前四年多的时间里,该安全漏洞使得许多使用者的商业机构推文被外泄。而此次统算数据外泄也是安全漏洞引起,并且经过长达六个月的时间才复原完成。

想必特斯拉一上任就裁退了Twitter整座内务部,作为全球大型社交平台之一,其安全能力属实难以令人满意。

统算数据泄露的远比想象中的多

如今,540余条使用者统算数据已经在WhatsApp上完全免费共享资源,给无数Twitter使用者带来了巨大的安全风险。

但更糟糕的消息还在后面,完全免费共享资源540 余条使用者统算数据的正式发布者称,这仅仅是Twitter统算数据外泄的一部分,他们还窃取了更多的使用者统算数据。据悉那些外泄的Twitter统算数据已经达到千万级,其中主要包括使用相同 API 错误收集的个人号码,和公共重要信息,主要包括已校正状况、账号名、Twitter ID、个人简介和萤幕中文名称。

Loder 最早在Twitter上正式发布了上述Villamblard统算数据外泄的消息,发帖后不久他就被停职。Loder随后在Mastodon上正式发布了这个Villamblard规模统算数据外泄的编辑样本 。

“我刚刚收到确凿证据表明,大规模的 Twitter 统算数据外泄事件影响了欧盟和美国的上百万 Twitter 账号。我联系了受影响账号的样本,他们证实外泄的统算数据是准确的。这次外泄事件发生时间不早于 2021 年。”

Loder 分享Villamblard安全漏洞的消息

有安全专家通过这个未知的资料库的样本文件,对其中重要信息的真实性进行了核实。结果发现,主要包括号码在内的重要信息全部都真实有效,这也从侧面证明了此次千万级统算数据外泄是真实存在的。

此外,那些用于核实的重要信息都没有出现在 8 月份出售的原始统算数据中,这说明 Twitter 的统算数据外泄比之前披露的要严重得多,而且反击者之间流传着大量的使用者统算数据。

安全专家Pompompurin表示,目前不知道是谁建立了这个新发现的统算数据转储,表明其他人正在借助这个 API 安全漏洞。这个新发现的统算数据转储由许多按国家和地区标识符分解的文件组成,主要包括欧洲、以色列和美国。

有消息称这个外泄的资料库存储的重要信息量有可能将达到2Monton,其泄漏量之大令人震惊,因此Twitter使用者应提高警惕,仔细检查任何声称来自Twitter的邮件,避免陷入网络钓反击的陷进之中。

参考来源:

https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/
未经允许不得转载:百万个冷知识 » 难怪马斯克裁掉整个安全部门,Twitter 540万用户数据在暗网公开(马斯克向媒体哭诉)
分享到: 更多 (0)

热门推荐

百万个冷知识 带给你想要内容

联系我们