国际知名计算机安全专家 Chad Loder 发现“大规模数据泄露“关于”数以百万计的 Twitter 帐户 »。在 Twitter 上发布的帖子中,研究人员解释说,他有证据表明欧洲账户美国人很担心。
黑客利用了“让知道你电话号码的人在 Twitter 上找到你”功能中的安全漏洞。该选项允许 Twitter 使用“您的电话号码,以允许其他用户发现您的帐户 »。显然可以通过设置来停用此功能。 HackerOne 网站于去年 1 月发现了该漏洞,攻击者可以将电话号码或电子邮件地址链接到 Twitter 帐户,从而导致危害互联网用户的匿名性。
2021年出现安全漏洞
显然,这些黑客依靠的是与去年的攻击者有同样的缺陷。由于 2021 年 6 月更新中引入的这一漏洞,盗版者实际上已经成功窃取了来自 540 万个账户的数据。该数据库于去年夏天开始销售,最近又免费共享。在此过程中,Twitter证实存在攻击。该平台确保其团队及时纠正故障。
该社交网络随后表示,只有一个实体知道这一安全漏洞。查德·洛德(Chad Loder)对这两个数据库进行了比较,他认为事实并非如此。据他介绍,该漏洞是被多个恶意行为者团体利用:
“我将这些泄露的数据与 2022 年文章中提到的数据泄露样本进行了比较,这不是相同的数据。完全不同的格式,涉及不同的帐户。 2021 年,可能会有多个攻击者都利用相同的漏洞。”
专业媒体Bleeping Computer对此表示赞同。媒体联系了在论坛上共享 540 万个 Twitter 帐户的黑客。他声称对这次新的泄密事件不负有责任。
法国推特账户受到影响
查德·洛德指出法国账户已列出在新发现的数据库中。每个帐户都链接到一个手机号码和大量公共信息,包括经过验证的状态、Twitter ID、个人简介和屏幕名称。通过查阅该文件,我们 Bleeping Computer 的同事发现了 1,377,132 个带有后缀 +33 的电话号码,该号码与法国有关。
“该数据集包括经过验证的帐户、名人、著名政治家和政府机构””,查德·洛德继续说道。
采访匿名人士后,朝九晚五揭示了几乎所有欧盟国家受到影响。英国和美国几个地区的情况也是如此。
数据是使用获得的刮削法。这种做法使得使用计算机程序批量提取公共数据成为可能。这也是最近海盗偷窃的方式4.87 亿个电话号码与 WhatsApp 帐户关联。 Twitter 通常会阻止抓取软件访问其会员数据。不幸的是,去年出现的漏洞让黑客得以达到目的。
借助这些数据,黑客可以部署个性化网络钓鱼活动窃取互联网用户的标识符。如果您收到来自未知号码的短信,我们建议您要小心,特别是如果您在 Twitter 上激活了电话选项。
推特账户被暂停
在 Twitter 上讨论数据泄露事件后,查德·洛德被停赛。该专家的帐户不再可以在平台上访问。据几位互联网用户称,这位也因其反法西斯活动而闻名的研究人员成为了极右翼分子的攻击目标。据报道,由于大量毫无根据的报道,洛德的账户被暂停。
其他在反法西斯活动人士中流行的账户也遭受了同样的命运,例如美国记者维沙尔·普拉塔普·辛格(Vishal Pratap Singh)。一些接近极左的互联网用户毫不犹豫地指责埃隆·马斯克 (Elon Musk),Twitter 新任老板,审查制度,报告我们的同事新闻周刊。
🔴为了不错过01net的任何新闻,请关注我们谷歌新闻等WhatsApp。
来源 : 电脑发出蜂鸣声
