黑客以2美元出售2億Twitter用戶個(gè)人資料
責(zé)編:gltian |2023-01-06 16:43:21近日,有人在知名黑客論壇上發(fā)布了一個(gè)數(shù)據(jù)集,其中包含超過2億 Twitter用戶的個(gè)人資料,售價(jià)僅為2美元。
自2022年7月22日以來,各種黑客論壇和黑市上就在肆意兜售關(guān)于Twitter用戶的個(gè)人資料數(shù)據(jù)集。2021年8月,Twitter證實(shí)數(shù)據(jù)泄露是由Twitter API的漏洞引起的,安全研究員zhirinovskiy通過漏洞賞金平臺HackerOne提交了這一零日漏洞,收到了5040美元賞金。該漏洞允許用戶輸入電子郵件地址和電話號碼,以確認(rèn)它們是否與Twitter ID相關(guān)聯(lián),黑客利用這一點(diǎn)對Twitter數(shù)據(jù)進(jìn)行了爬取。
盡管Twitter已于2022年1月修復(fù)了這一漏洞,但自去年七月以來陸陸續(xù)續(xù)有許多黑客開始泄露他們一年前收集到的數(shù)據(jù)集。最初售賣的數(shù)據(jù)集包含540萬Twitter用戶,7月份時(shí)售價(jià)為30000美元,最終于2022年11月27日免費(fèi)公布。另外同時(shí)私下還流傳著一個(gè)據(jù)稱包含1700萬用戶的數(shù)據(jù)集。 前不久,一名黑客宣布出售一個(gè)利用Twitter漏洞收集的4億用戶數(shù)據(jù)集。而在今年1月4日,又有黑客在Breached論壇上發(fā)布了一個(gè)包含2億 Twitter用戶個(gè)人資料的數(shù)據(jù)集,售價(jià)為論壇的8個(gè)積分,約合2美元。
據(jù)悉,僅賣2美元的這個(gè)數(shù)據(jù)集與11月流傳的4億數(shù)據(jù)集相同,但已進(jìn)行過清理,不包含重復(fù)項(xiàng),將總數(shù)減少到約2.2億行。該數(shù)據(jù)集以 RAR 文件發(fā)布,包含6個(gè).txt文件,總大小為59 GB。該文檔中的每一行表示一個(gè)Twitter用戶及其個(gè)人數(shù)據(jù)(如電子郵件地址、姓名、關(guān)注數(shù)量和賬戶創(chuàng)建日期等)。
對于泄露的電子郵件地址,不法分子可能會使用其對受影響用戶進(jìn)行網(wǎng)絡(luò)釣魚攻擊。而對于匿名發(fā)布推文的Twitter用戶,在發(fā)生此數(shù)據(jù)泄露事件之后,其現(xiàn)實(shí)中的真實(shí)身份也有可能會因此暴露。
由于影響范圍過廣,所有Twitter用戶都應(yīng)該留意針對性的網(wǎng)絡(luò)釣魚詐騙,并盡量避免點(diǎn)擊未知鏈接或下載未知文件。若Twitter用戶電子郵件地址已暴露,則應(yīng)審慎考慮是否需要?jiǎng)?chuàng)建并使用新的電子郵件地址。若是在其他平臺使用了與Twitter帳戶相同的密碼,也應(yīng)立即更改。另外,為保護(hù)自身信息與財(cái)產(chǎn)安全,在平時(shí)用戶也應(yīng)定期更改其關(guān)鍵賬戶的密碼,并盡量使用復(fù)雜的密碼。
來源:看雪學(xué)苑
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國終止運(yùn)營:辦公地?zé)o人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!