对于 Twitter 用户来说,坏消息是:一名黑客出售了一份包含该社交网络上 540 万个账户数据的文件。该数据库包含与帐户关联的电子邮件地址和电话号码。该黑客出现在 Breached Forums 上,这是一个出售被盗数据的论坛。
黑客表示该文件除其他外还包含公司和名人的联系方式。对文件摘录的分析通过将数据与公共用户配置文件中的信息进行比较,证明了数据的真实性。黑客索要不少于 30,000 美元的价格来出售该数据库,并指出该数据库的可用是因为 Twitter 的无能。
那么发生了什么? 1月向平台发送报告黑客一号,用于协调漏洞和错误修复。该平台将企业与漏洞测试人员和网络安全研究人员联系起来。一名化名俄罗斯政治家弗拉基米尔·沃尔福维奇·日里诺夫斯基的用户向 Twitter 发出了一个漏洞警报,该漏洞允许从电子邮件地址或电话号码获取 Twitter 句柄,即使帐户所有者已阻止此类请求。然后可以轻松地将内部标识符转换为用户名。因此,黑客可以建立一个包含帐户名、电子邮件地址和电话号码的数据库。此漏洞仅涉及社交网络应用程序的 Android 版本。即使 Twitter 帐户已被暂停,它仍然有效。
Twitter 认识到了这个缺陷并授予用户 zhirinovsky 5,040 美元的奖励。该缺陷已于 1 月 13 日得到修复。
不幸的是,在这个缺陷被修复并建立数据库之前,黑客似乎有时间利用这个缺陷。 Twitter表示,该公司正在调查此事,但目前没有提供进一步信息。此外,目前无法知道您的 Twitter 帐户是否受到影响以及是否属于数据库的一部分。
来源 : 恢复隐私
