超过 2 亿 Twitter 用户的电子邮件地址被黑客泄露

超过 2 亿 Twitter 用户的用户名和电子邮件地址已被黑客发布到网上。

该漏洞可追溯到 2021 年的一个漏洞,是过去几年影响社交媒体网站的一系列网络安全崩溃中的最新一起。

根据安全研究人员的报告,这些凭据是根据 2021 年以来的一些早期 Twitter 漏洞汇编的。尽管该数据库不包含用户密码,但它仍然对受影响的人构成安全威胁。

“这是我见过的最重大的泄密事件之一,”以色列网络安全公司 Hudson Rock 的联合创始人 Alon Gal 在一篇描述LinkedIn 的黑客攻击的帖子中说。“不幸的是,[它] 会导致大量黑客攻击、有针对性的网络钓鱼和人肉攻击。”

受违规影响的用户确切数量的估计各不相同,部分原因是这种大规模数据转储倾向于包含重复记录。BleepingComputer共享的数据库的屏幕截图显示,它包含许多文本文件,其中列出了电子邮件地址和链接的 Twitter 用户名,以及用户的真实姓名(如果他们与该网站共享)、他们的粉丝数量和帐户创建日期。BleepingComputer表示,它已经“确认了泄漏中列出的许多电子邮件地址的有效性”,并且该数据库在一个黑客论坛上以低至 2 美元的价格出售。

网络安全警报网站Have I Been Pwned的创建者特洛伊·亨特 (Troy Hunt) 也分析了此次违规并在 Twitter 上分享了他的结论:“发现了 211,524,284 个独特的电子邮件地址,看起来与描述的差不多。”

该漏洞现已添加到 Have I been Pwned 的系统中,这意味着任何人都可以访问该站点并输入他们的电子邮件地址以查看它是否包含在数据库中。

据《华盛顿邮报》报道,该数据库的起源似乎可以追溯到 2021 年,当时黑客在 Twitter 的安全系统中发现了一个漏洞。该漏洞允许恶意行为者自动进行帐户查找——大量输入电子邮件地址和电话号码查看它们是否与 Twitter 帐户相关联。

推特于 2022 年 8 月披露了该漏洞,并表示在该漏洞被报告为漏洞赏金后,它已于当年 1 月修复了该漏洞。该公司当时声称“没有证据表明有人利用了该漏洞”,但网络安全专家已经在当年 7 月发现了出售 Twitter 凭证的数据库。这个包含 2 亿多个帐户的最新数据库似乎起源于这个存在多年的漏洞,Twitter 在大约七个月的时间里都没有注意到这个漏洞。

该漏洞只是影响 Twitter 的最新网络安全崩溃,Twitter 长期以来一直在努力保护其用户数据。该公司已经因违规行为受到欧盟的调查(根据 2022 年 7 月的首次报告),并且美国联邦贸易委员会正在调查类似的安全漏洞。去年 8 月,Twitter 的前安全主管 Peiter “Mudge” Zatko 成为该公司的举报人,向美国政府提出申诉,声称该公司在其网络安全防御方面掩盖了“严重缺陷”

THE END
喜欢就支持一下吧
点赞6539 分享
视频会议,电脑清理,BT种子下载,视频编辑,浏览器推荐!-零度博客

视频会议,电脑清理,BT种子下载,视频编辑,浏览器推荐!

  可以替换为下面的软件 Google meet : https://meet.google.com Discord : https://discord.com Microsoft Teams: https://www.microsoft.com/en-us/microsoft-365/microsoft-teams/group...
admin的头像-零度博客admin
1.6W+2251
Windows 11 是否真的值得升级? 这9个原因看完再做决定!| 零度解说-零度博客
切勿错过这个几乎接近完美的免费开源系统!Linux Mint-零度博客

切勿错过这个几乎接近完美的免费开源系统!Linux Mint

Linux Mint官网:https://linuxmint.com 用的到写盘工具Rufus:https://rufus.ie 安装教程:https://youtu.be/uwidj-d9Jgw
Team Red Miner + Gminer挖矿程序下载-零度博客

Team Red Miner + Gminer挖矿程序下载

1.Team Red Miner:【点击下载】 2.挖矿矿池获取:【点击进入】 3.Gminer:【点击下载】 4.实时算力和收益查询网站:【点击进入】  5.推荐的钱包:BRD 【点击获取】
admin的头像-零度博客admin
1.6W+2251
Snap Camera 最新的安装、使用方法! 完全免费,附上1.21版最新下载!!-零度博客

Snap Camera 最新的安装、使用方法! 完全免费,附上1.21版最新下载!!

Snap Camera 虽然在 2023 年 1 月 25 日就彻底关闭了服务,但是它确实太好用了,又非常有趣,所以在开源社区里,热心的网友们创建并保留了它的特效服务供大家使用!     目前真正有用...
admin的头像-零度博客admin
2.4W+2177
中美隔空较量!宇树科技PK波士顿动力,人形机器人首秀侧空翻,谁更胜一筹? | 零度解说-零度博客
警告!Win7/10/11 爆高危漏洞:文件查看即中招,账号易被盗,补丁已出 !-零度博客

警告!Win7/10/11 爆高危漏洞:文件查看即中招,账号易被盗,补丁已出 !

12 月 7 日消息,0patch 团队于 12 月 5 日发布公告,发现 Windows 系统存在一个高危零日漏洞,并推出了非官方修复补丁。漏洞概述该漏洞利用了 NTLM(NT LAN Manager)身份验证协议的缺陷。NTLM...
admin的头像-零度博客admin
1.2W+4374
Windows 12 这么漂亮!我第一时间升级,从XP、Vista 到 Win7/8、Win10/11 ,你最喜欢哪个版本的系统?| 零度解说-零度博客

Windows 12 这么漂亮!我第一时间升级,从XP、Vista 到 Win7/8、Win10/11 ,你最喜欢哪个版本的系统?| 零度解说

https://www.youtube.com/watch?v=PumWbGwcDIU ------------------------------------- 🔔 Windows 11 最新正版下载:https://www.freedidi.com/11106.html Windows 11 安装教程:https://www.f...
免费安装软路由,一台闲置的旧笔记本就够了!科学上网更快更稳定!-零度博客

免费安装软路由,一台闲置的旧笔记本就够了!科学上网更快更稳定!

  OpenWrt下载:https://drive.google.com/drive/folders/1pdJuzpwuhdq6vnN0Ovtb5r-JB7Z5bw38 软路由后台密码: netflixcn.com 微PE工具(64位):https://pan.baidu.com/share/init?surl...