关键字

twitter

就在特斯拉宣布裁并整座内务部之后，Twitter再次响起两个备受瞩目消息，超过540余条使用者统算数据已经在WhatsApp申明，并且完全免费共享资源给所没人。此外，安全可靠人员还公布了另外两个可能将外泄的，规模Villamblard的统计资料库，其中包涵了上MontonTwitter统算数据。

那些统算数据包涵了绝大多数的公共重要信息，主要包括主要包括账号的 Twitter ID、中文名称、萤幕中文名称、已校正状况、位置、URL、叙述、关注者数目、账号建立年份、挚友数目、电话簿数目、状况算数和facai影像 URL；以及极为淋浴间的使用者的邮件和号码等重要信息。一旦那些重要信息在WhatsApp暴发开去，那么意味著上百万的Twitter使用者将有可能将面临潜在性的互联网钓反击。

统算数据外泄6个月后才修复安全可靠漏洞

依照欧美国家报道，2022年8月5日，Twitter在其个人隐私中心正式发布新闻稿，证实此前被爆出的540亿个账号重要信息外泄事件确实存在。

Twitter表示，或许直接正式发布这一新闻稿，原因在于无法证实每两个可能将

被骇客借助的安全可靠漏洞是Twitter 在2021年6月更新时导入的：如果没人向Twitter控制系统递交两个邮件地址或号码，Twitter控制系统会申明密切相关的账号重要信息。

2022年1月1日，信息安全可靠互联网平台Hackerone使用者zhirinovsky调查报告了这一安全可靠漏洞，并在Twitter的安全可靠漏洞奖赏计划中获得5040美元的奖赏。依照调查报告，该安全可靠漏洞对拥有商业机构或非官方账号的使用者构成了“威胁”，可能将被用以“建立统计资料库”，或通过大统算数据挖掘出Twitter的使用者肖像。

获知该事件后，Twitter立刻进行了调查和复原。当时没有确凿证据表明没人借助了这个安全可靠漏洞，然而这已是安全可靠漏洞被导入代码库的6个月之后。Twitter并未在个人隐私中心对此发表任何说明。

7月21日，媒体RestorePrivacy注意到一位新使用者在骇客论坛上以3万美元出售Twitter统计资料库，称涉及540万使用者，主要包括“从名人到公司”的使用者统算数据。RestorePrivacy校正发现，受害者来自世界各地，那些被外泄的统算数据主要包括与Twitter账号绑定的邮件、号码、申明的facai重要信息，并可以与真实的人相匹配。

这已经不是Twitter第一次发生大规模统算数据外泄事件，2019年1月，Twitter公布了其复原的两个安全可靠安全可靠漏洞，而在此前四年多的时间里，该安全可靠漏洞使得许多使用者的商业机构推文被外泄。而此次统算数据外泄也是安全可靠漏洞引起，并且经过长达六个月的时间才复原完成。

想必特斯拉一上任就裁退了Twitter整座内务部，作为全球大型社交平台之一，其安全可靠能力属实无法令人满意。

统算数据外泄的远比想象中的多

但更糟糕的消息还在后面，完全免费共享资源540 余条使用者统算数据的正式发布者称，这仅仅是Twitter统算数据外泄的一部分，他们还窃取了更多的使用者统算数据。据悉那些外泄的Twitter统算数据已经达到千万级，其中主要包括使用相同 API 错误收集的个人号码，以及公共重要信息，主要包括已校正状况、账号名、Twitter ID、个人简介和萤幕中文名称。

Loder 最早在Twitter上正式发布了上述Villamblard统算数据外泄的消息，发帖后不久他就被停职。Loder随后在Mastodon上正式发布了这个Villamblard规模统算数据外泄的编辑样本 。

Loder分享Villamblard安全可靠漏洞的消息

有安全可靠专家通过这个未知的统计资料库的样本文件，对其中重要信息的真实性进行了核实。结果发现，主要包括号码在内的重要信息全部都真实有效，这也从侧面证明了此次千万级统算数据外泄是真实存在的。

此外，那些用于核实的重要信息都没有出现在 8 月份出售的原始统算数据中，这说明 Twitter 的统算数据外泄比之前公布的要严重得多，而且反击者之间流传着大量的使用者统算数据。

安全可靠专家Pompompurin表示，目前不知道是谁建立了这个新发现的统算数据转储，表明其他人正在借助这个 API 安全可靠漏洞。这个新发现的统算数据转储由许多按国家和地区代码分解的文件组成，主要包括欧洲、以色列和美国。

有消息称这个外泄的统计资料库存储的重要信息量有可能将达到2Monton，其泄漏量之大令人震惊，因此Twitter使用者应提高警惕，仔细检查任何声称来自Twitter的邮件，避免陷入互联网钓反击的陷进之中。

来源：FreeBuf