推特承认540万用户数据泄露
本文已影响2.16W人
本文已影响2.16W人
推特承认540万用户数据泄露,推特已正式确认该攻击已发生,虽然该问题已在今年早些时候得到解决,但推特表示它没有考虑攻击者已经拥有数据的可能性。推特承认540万用户数据泄露。
8月5日,Twitter在其隐私中心发布声明,确认此前被曝出的540万个账户信息泄露事件确实存在。据了解,黑客利用漏洞创建了一个包含540万个Twitter账户的数据库,知道某人的电子邮件地址或电话号码就可能可以查到相关的Twitter账户,以及公开的个人资料信息。
Twitter表示,之所以直接发布这一声明,是因为无法确认每一个可能受到影响的账户,因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意,他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。
被黑客利用的漏洞是Twitter 在2021年6月更新时引入的:如果有人向Twitter系统提交一个电子邮件地址或电话号码,Twitter系统会回复相关联的账户信息。
2022年1月1日,网络安全平台Hackerone用户zhirinovsky报告了这一漏洞,并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告,该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”,可能被用来“创建数据库”,或通过大数据分析出Twitter的用户画像。
得知此事后,Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞,然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。
7月21日,媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库,称涉及540万用户,包括“从名人到公司”的用户数据。RestorePrivacy验证发现,受害者来自世界各地,这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息,并可以与真实的人相匹配。
此前,Twitter曾要求用户提供电话号码和电子邮件地址以建立双因素认证,却擅自将其用于定向广告,并在今年5月同意支付1.5亿美元与美国联邦贸易委员会(FTC)达成和解。在8月5日发表的声明中,Twitter鼓励用户通过其他双因素认证的方式登录,如使用认证应用程序或硬件安全密钥等。它还建议匿名用户不要在账户中添加公开的电话号码或电子邮件地址,以尽可能隐藏身份。
这并非Twitter首次发生数据泄露事件。
2019年1月,Twitter披露了其修复的一个安全漏洞,而在此前四年多的时间里,该漏洞使得许多用户的私人推文被泄露。2019年12月, Twitter在安卓应用上的一个漏洞使黑客将 1700 万个电话号码与 Twitter 的用户账号相匹配。2020年 12月,因Twitter在此数据泄露事件中未能及时通知和充分记录违规行为,爱尔兰数据保护委员会(DPC)对其开出了45万欧元的罚单。
7 月 22 日 Restore Privacy 报告称,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,泄露的. 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万元人民币)。
今日,推特已正式确认该攻击已发生,并且该 0-day 漏洞已被修补。
推特官方称,早在今年 1 月,就已经通过其漏洞赏金计划 HackerOne 获悉了该漏洞,该漏洞在 2021 年 6 月对其代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决,但推特表示它没有考虑攻击者已经拥有数据的可能性。
了解到,根据此前的报告,共有 5,485,636 个推特账户的个人资料,其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。
推特表示正在通知每个受影响的用户,但由于安全漏洞影响,官方无法完全确认暴露的账户有哪些。此外,虽然密码不是数据泄露的一部分,但推特建议用户为他们的账户打开双重身份验证。
据Restore Privacy报道称,推特因安全漏洞被黑客入侵,一共有540个账户的联系方式遭到泄露,而这些被泄露的账号、电话号码及邮件信息,被黑客标上3万美元的价格。而这一消息,也被推特证实。
具体推特表示:在今年的1月份,就已经通过漏洞赏金计划知道这个漏洞情况,而这个问题在2021年6月后代码逐渐表现出来,虽说问题在今年的早些时候得到解决,但推特表示确实没有考虑到攻击者已经拥有数据的可能性。
而据报告可知,这里面一共有5,485,636 个推特账户的个人资料,这些资料包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。对于此次安全漏洞所产生的影响,推特表示建议他们为账户打开双重身份验证。那么推特遭受黑客入侵是第一次吗?
据卓源科技所知,不是的,早在去年3月份,一则新闻表示美国佛罗里达州一名18岁少年曾“黑入”美国总统乔·拜登、前总统奥巴马、比尔·盖茨等这些顶级公众人物的推特账号,做什么用呢?他利用这些账号来骗取比特币!当然,这个少年最后得到了应有的处罚!
但安全问题不容忽视,相信推特在此次事件的影响下,后续会更加关注用户的账户安全问题,避免此类问题发生!
17万人脸数据被卖怎么回事 人脸识别成为泄露隐私的高发区了吗?
迪士尼第三财季盈利增长53%,新增1440万Disney+订户
推特向马斯克妥协,最早本周提供推文数据流访问权限
中国电信5G用户数累计达1.47亿
考研人数不断攀升,2022年报名人数达457万
千万粉丝大V疑测试数据作假被特斯拉起诉
张雨绮承认判赔星辉300万 不再上诉
谷歌推新APP助力用户将数据转移至安卓机
Fb又遭州级诉讼 数据泄露每泄露一位用户数据罚5万美元
马斯克承认或将降价收购推特
英伟达40多万个文件机密数据被黑客公开
数据泄露还是泄漏 数据泄露和数据泄漏是不是一样的
京东小时购618下单用户数同比增长超400%
爱立信预测5G用户数今年将突破10亿户
推特确认将以440亿美元被收购马斯克
我国5G用户数达到3.55亿户,5G基站数占全球六成以上
剑桥分析公司破产泄露用户数据始末
豆瓣回应截图添加泄露用户信息水印
推特妥协,将向马斯克提供推文数据流访问权限
小米集团耗资近5000万港元回购340.94万股
三大运营商删除行程卡用户数据 行程卡有个人信息吗
知名百年企业三菱电机承认数据造假问题
我国光纤用户占比提升至94.3%,近160万个5G基站建成
扎克伯格疑参与数据泄露被美国检察官起诉
推特同意继续向马斯克提供实时数据
北交所散户50万可预约开户
推特同意提供更多实时数据
我国有超5700万用户已携号转网
《画皮2》主演身价曝光 赵薇450万周迅400万
真人秀明星片酬:刘烨1天450万 张杰1季400万
推特称每天删除超过100万个虚假账户
马斯克喊话SEC介入评估推特真实用户数量
中国45城存款数据公开,多数人都不达标