大牛证券-据新闻报导,SNS新闻媒体网络平台Twitter的2.35亿使用者帐户和用作注册登记那些帐户的超链接被公布在两个新浪网骇客高峰论坛上。
互联网研究者则表示,被外泄的帐户持有者遭遇着真实世界身分曝露、敲诈严重威胁、邮件公钥被盗用和邮件失窃等信用风险。
研究者告诫,如果那些使用者用纸制的或Twitter专供的邮箱注册登记Twitter帐户,信用风险较高,但仍有可能被“钓”或失窃。
报导称,巴勒斯坦互联网安全情报部门公司“埃文斯”的联合创办人丹尼尔·Khachen(Aaron Jalal)辨认出,那些帐户是在两个盛行的互联网“非法交易”中被外泄的。据分析,骇客可能会在2021月底搜集前述帐户重要信息,并借助Twitter控制系统中的两个安全漏洞,即容许之人搜寻与某一邮件或联系方式重要信息密切有关的Twitter帐户,进而以获取大批重要信息。
今年7月,骇客转卖了约540亿个Twitter帐户和有关的超链接和联系方式。Twitter当时则表示,这是第二次获知上述控制系统安全漏洞被借助。
Twitter则表示,它在2021年后期预览控制系统标识符时不留神导入了该安全漏洞。它于今年1月通过安全漏洞辨认出奖项目了解到有关问题,随即复原了该安全漏洞。
Jale说,几乎可以的确的是,前段时间辨认出的大批泄露数据是以反之亦然的方式搜集的,因此在刊登以后已经私底下广为流传和叫卖了一两年。