Twitter 用戶的壞消息是:一名駭客出售了一份包含該社群網路上 540 萬個帳號資料的文件。此資料庫包含與帳戶關聯的電子郵件地址和電話號碼。該駭客出現在 Breached Forums 上,這是一個出售被盜資料的論壇。
駭客表示該文件除其他外還包含公司和名人的聯絡資訊。對文件摘錄的分析透過將資料與公共使用者檔案中的資訊進行比較,證明了資料的真實性。駭客要求不少於 30,000 美元的價格來出售該資料庫,並指出該資料庫的可用是因為 Twitter 的無能。
那麼發生了什麼事? 1月向平台發送報告駭客一號,用於協調漏洞和錯誤修復。該平台將企業與漏洞測試人員和網路安全研究人員聯繫起來。一名化名俄羅斯政治家弗拉基米爾·沃爾福維奇·日里諾夫斯基的用戶向Twitter 發出了一個漏洞警報,該漏洞允許從電子郵件地址或電話號碼獲取Twitter 句柄,即使帳戶所有者已阻止此類請求。然後可以輕鬆地將內部識別碼轉換為使用者名稱。因此,駭客可以建立一個包含帳戶名稱、電子郵件地址和電話號碼的資料庫。此漏洞僅涉及社交網路應用程式的 Android 版本。即使 Twitter 帳戶已被暫停,它仍然有效。
Twitter 認識到了這個缺陷並授予用戶 zhirinovsky 5,040 美元的獎勵。該缺陷已於 1 月 13 日修復。
不幸的是,在這個缺陷被修復並建立資料庫之前,駭客似乎有時間利用這個缺陷。 Twitter表示,該公司正在調查此事,但目前沒有提供進一步資訊。此外,目前無法知道您的 Twitter 帳戶是否受到影響以及是否屬於資料庫的一部分。
來源 : 恢復隱私
