國際知名電腦安全專家 Chad Loder 發現“大規模資料外洩“關於”數以百萬計的 Twitter 帳號 »。在 Twitter 上發布的帖子中,研究人員解釋說,他有證據表明歐洲帳戶美國人很擔心。
駭客利用了「讓知道你電話號碼的人在 Twitter 上找到你」功能中的安全漏洞。該選項允許 Twitter 使用“您的電話號碼,以允許其他使用者發現您的帳戶 »。顯然可以透過設定來停用此功能。 HackerOne 網站在去年 1 月發現了該漏洞,攻擊者可以將電話號碼或電子郵件地址連結到 Twitter 帳戶,從而導致危害網路使用者的匿名性。
2021年出現安全漏洞
顯然,這些駭客依靠的是與去年的攻擊者有同樣的缺陷。由於 2021 年 6 月更新中引入的這一漏洞,盜版者確實成功竊取了來自 540 萬個帳戶的數據。該資料庫於去年夏天開始銷售,最近又免費分享。在此過程中,Twitter證實有攻擊。該平台確保其團隊及時糾正故障。
該社群網路隨後表示,只有一個實體知道這項安全漏洞。查德·洛德(Chad Loder)對這兩個資料庫進行了比較,他認為事實並非如此。據他介紹,該漏洞是被多個惡意行為者團體利用:
「我將這些洩漏的資料與 2022 年文章中提到的資料外洩樣本進行了比較,這不是相同的資料。完全不同的格式,涉及不同的帳戶。 2021 年,可能會有多個攻擊者利用相同的漏洞。
專業媒體Bleeping Computer對此表示贊同。媒體聯繫了在論壇上共享 540 萬個 Twitter 帳戶的駭客。他聲稱對這次新的洩密事件不負有責任。
法國推特帳號受到影響
查德·洛德指出法國帳戶已列出在新發現的資料庫中。每個帳戶都連結到一個手機號碼和大量公共訊息,包括經過驗證的狀態、Twitter ID、個人簡介和螢幕名稱。透過查閱該文件,我們 Bleeping Computer 的同事發現了 1,377,132 個帶有後綴 +33 的電話號碼,該號碼與法國有關。
“該數據集包括經過驗證的帳戶、名人、著名政治家和政府機構””,查德·洛德繼續說道。
訪問匿名人士後,朝九晚五揭示了幾乎所有歐盟國家受到影響。英國和美國幾個地區的情況也是如此。
數據是使用獲得的刮削法。這種做法使得使用電腦程式批量提取公共資料成為可能。這也是最近海盜偷竊的方式4.87 億個電話號碼與 WhatsApp 帳號關聯。 Twitter 通常會阻止抓取軟體存取其會員資料。不幸的是,去年出現的漏洞讓駭客得以達到目的。
借助這些數據,駭客可以部署個性化網路釣魚活動竊取網路使用者的識別碼。如果您收到來自未知號碼的短信,我們建議您要小心,特別是如果您在 Twitter 上啟動了電話選項。
推特帳號被暫停
在 Twitter 上討論資料外洩事件後,查德·洛德被停賽。該專家的帳戶不再可以在平台上存取。據幾位網路用戶稱,這位也因其反法西斯活動而聞名的研究人員成為了極右翼分子的攻擊目標。據報道,由於大量毫無根據的報道,洛德的帳戶被暫停。
其他在反法西斯活動人士中流行的帳戶也遭受了同樣的命運,例如美國記者維沙爾·普拉塔普·辛格(Vishal Pratap Singh)。一些接近極左派的網路使用者毫不猶豫地指責馬斯克 (Elon Musk),Twitter 新老闆,審查制度,報告我們的同事新聞周刊。
來源 : 電腦發出蜂鳴聲
