超过 2 亿 Twitter 用户的电子邮件地址被黑客泄露

超过 2 亿 Twitter 用户的用户名和电子邮件地址已被黑客发布到网上。

该漏洞可追溯到 2021 年的一个漏洞,是过去几年影响社交媒体网站的一系列网络安全崩溃中的最新一起。

根据安全研究人员的报告,这些凭据是根据 2021 年以来的一些早期 Twitter 漏洞汇编的。尽管该数据库不包含用户密码,但它仍然对受影响的人构成安全威胁。

“这是我见过的最重大的泄密事件之一,”以色列网络安全公司 Hudson Rock 的联合创始人 Alon Gal 在一篇描述LinkedIn 的黑客攻击的帖子中说。“不幸的是,[它] 会导致大量黑客攻击、有针对性的网络钓鱼和人肉攻击。”

受违规影响的用户确切数量的估计各不相同,部分原因是这种大规模数据转储倾向于包含重复记录。BleepingComputer共享的数据库的屏幕截图显示,它包含许多文本文件,其中列出了电子邮件地址和链接的 Twitter 用户名,以及用户的真实姓名(如果他们与该网站共享)、他们的粉丝数量和帐户创建日期。BleepingComputer表示,它已经“确认了泄漏中列出的许多电子邮件地址的有效性”,并且该数据库在一个黑客论坛上以低至 2 美元的价格出售。

网络安全警报网站Have I Been Pwned的创建者特洛伊·亨特 (Troy Hunt) 也分析了此次违规并在 Twitter 上分享了他的结论:“发现了 211,524,284 个独特的电子邮件地址,看起来与描述的差不多。”

该漏洞现已添加到 Have I been Pwned 的系统中,这意味着任何人都可以访问该站点并输入他们的电子邮件地址以查看它是否包含在数据库中。

据《华盛顿邮报》报道,该数据库的起源似乎可以追溯到 2021 年,当时黑客在 Twitter 的安全系统中发现了一个漏洞。该漏洞允许恶意行为者自动进行帐户查找——大量输入电子邮件地址和电话号码查看它们是否与 Twitter 帐户相关联。

推特于 2022 年 8 月披露了该漏洞,并表示在该漏洞被报告为漏洞赏金后,它已于当年 1 月修复了该漏洞。该公司当时声称“没有证据表明有人利用了该漏洞”,但网络安全专家已经在当年 7 月发现了出售 Twitter 凭证的数据库。这个包含 2 亿多个帐户的最新数据库似乎起源于这个存在多年的漏洞,Twitter 在大约七个月的时间里都没有注意到这个漏洞。

该漏洞只是影响 Twitter 的最新网络安全崩溃,Twitter 长期以来一直在努力保护其用户数据。该公司已经因违规行为受到欧盟的调查(根据 2022 年 7 月的首次报告),并且美国联邦贸易委员会正在调查类似的安全漏洞。去年 8 月,Twitter 的前安全主管 Peiter “Mudge” Zatko 成为该公司的举报人,向美国政府提出申诉,声称该公司在其网络安全防御方面掩盖了“严重缺陷”

THE END
喜欢就支持一下吧
点赞6539 分享
OpenAI 正式发布 o3、o4 mini 模型!免费使用?2 种方式可供选择-零度博客

OpenAI 正式发布 o3、o4 mini 模型!免费使用?2 种方式可供选择

今天 OpenAI 的更新真的有点猛!悄悄上线了两款新模型——o3 和 o4-mini,不仅全面继承 GPT-4o 的多模态能力,还首次开放了全工具权限,包括图像生成、网页浏览、代码执行……几乎就是把ChatGPT...
admin的头像-零度博客admin
1.4W+1571
Mac Studio 与 Mac Mini 与 Mac Pro-零度博客

Mac Studio 与 Mac Mini 与 Mac Pro

Apple 苹果最新紧凑型台式机采用全新 M1 Ultra CPU   与许多最后一分钟的谣言一致,Apple 的 Peek Performance 活动显示我们将有一款新的紧凑型 Mac 机器值得期待。如您所料,新的 Mac Stu...
admin的头像-零度博客admin
1.5W+2251
ChatGPT 最佳开源客户端!免费跨平台,可以媲美 Chatgpt Plus版 !【ChatBox】 | 零度解说-零度博客

ChatGPT 最佳开源客户端!免费跨平台,可以媲美 Chatgpt Plus版 !【ChatBox】 | 零度解说

https://youtu.be/aXjqsC1ennY ChatBox 开源客户端下载:https://www.freedidi.com/8875.html
admin的头像-零度博客admin
2.6W+6540
Windows 10 的这个技巧,你一定要知道! 有福利 2021 | 零度解说-零度博客
Z-Library 被美国FBI再次黑掉登录域,但每个用户的秘密 URL 仍然有效-零度博客

Z-Library 被美国FBI再次黑掉登录域,但每个用户的秘密 URL 仍然有效

Z-Library 避免因俄罗斯人面临刑事指控而关闭个人 URL。 美国当局已经没收了另一个主要的 Z-Library 域,但仍无法从互联网上清除盗版图书网站。Z-Library 声称提供超过 1300 万册图书,高于去年...
admin的头像-零度博客admin
1.3W+6539
5 个高级 Chrome 设置!您都知道吗?-零度博客

5 个高级 Chrome 设置!您都知道吗?

虽然 Chrome 的高级设置起初可能看起来令人生畏,但仍有一些非常有用的设置需要更改。这是您应该使用的五个。 虽然 Chrome 是目前最流行的浏览器之一,但并不是每个人都知道 Chrome 的高级设置...
admin的头像-零度博客admin
1.6W+2251
2022年 都有哪些好用的云存储方案?| 零度解说-零度博客

2022年 都有哪些好用的云存储方案?| 零度解说

  1.Degoo:https://degoo.com 2.Mega:https://mega.io 3.小龙云盘:https://www.stariverpan.com 4.Google Drive:https://www.google.com/intl/en/drive 5.Box:https://www.box.com 6....
admin的头像-零度博客admin
1.7W+1091
Linux Mint 22 正式发布!Windows 使用者的理想替代品 - 免费、流畅、开源的电脑系统 | 零度解说-零度博客

Linux Mint 22 正式发布!Windows 使用者的理想替代品 – 免费、流畅、开源的电脑系统 | 零度解说

https://youtu.be/SJrU2_xjon0   Linux Mint 22 最新版下载:https://www.freedidi.com/13197.html 3 款免费实用的U盘制作工具:https://www.freedidi.com/13205.html
推荐8个超有趣又实用的网站! 娱乐、办公必备!-零度博客

推荐8个超有趣又实用的网站! 娱乐、办公必备!

1.NASA 美国航天局 :https://www.nasa.gov 2.免费商用字体:https://www.100font.com 3.实用的导航站:https://hyydh.com 5.DeepL :https://www.deepl.com 6.图片AI放大:https://bigjpg.com ...
admin的头像-零度博客admin
1.3W+6539