【中新社微欧叶】美国《纽约时报》4日公布,SNS新闻媒体互联网平台twitter2.35亿个用户帐号以及注册登记这些帐号所制的电子邮件门牌号被发布在两个圣戈当斯区骇客高峰论坛上。
重要信息安全研究者称,被外泄帐号拥有者遭遇真实世界身分被曝出、受敲诈严重威胁、邮件公钥遭盗用、邮件遭盗取等信用风险。
报导称,巴勒斯坦重要信息安全情报部门企业“东河石灰岩”公司协力创办人马尔科·马尔杜克在两个炙手可热互联网“非法交易”辨认出这批帐号遭外泄。据分析,骇客可能于2021月底搜集到前述帐号重要信息,借助twitter控制系统两个安全漏洞,即容许内部相关人员索引关连某一邮件或电话号码重要信息的twitter帐号,以期以获取大批数据资料。
今年7月,曾有骇客转卖约540亿个twitter帐号及有关邮件门牌号和电话号码。twitter当时称,那是它首度获知前述控制系统安全漏洞遭人借助。
twitter说,它在2021年中预览控制系统代码时碰巧导入该安全漏洞,今年1排卵由安全漏洞辨认出奖赏工程项目获知有关问题,而后复原该安全漏洞。
马尔杜克说,基本上可以的确上周辨认出外泄的更数以万计数据以混种方式搜集,被发布前已私底下广为流传和吆喝一两年。(完)(极地)