Twitter用户的坏消息:黑客已将文件销售的文件包含,包括社交网络的540万个帐户的数据。该数据库包含帐户中的电子邮件地址和电话号码。黑客出现在违反论坛上,该论坛被盗了。
黑客指出,该文件包括公司和名人的坐标。通过将数据与公共用户配置文件的信息进行比较,对文件提取的分析已证明数据是正确的。海盗需要不少于30,000美元才能出售此数据库,并指定由于Twitter的无能而提供的。
发生了什么?一月份,一份报告已发送到平台hackerone,用于协调漏洞和错误更正。该平台使公司拥有锁定测试人员和网络安全研究人员。作为假名的用户,俄罗斯政治家弗拉基米尔·沃尔福维奇Zhirinovsky的名称已向Twitter提醒Twitter漏洞,即使帐户所有者已阻止了此类请求,该漏洞使您可以从电子邮件或电话号码获得Twitter标识符。然后可以轻松地将内部标识符转换为用户名。因此,黑客可以构成具有帐户名,电子地址和电话号码的数据库。此漏洞仅涉及社交网络应用程序的Android版本。即使已暂停了Twitter帐户,它也有效。
Twitter意识到了故障,授予用户zhirinovsky $ 5,040的奖励。该缺陷于1月13日纠正。
las,似乎黑客有时间在纠正此缺陷并构建数据库之前利用该缺陷。 Twitter表示,该公司正在研究这种情况,但目前尚未提供更多信息。此外,目前不可能知道您的Twitter帐户是否有关,并且是数据库的一部分。
来源 : 恢复隐私
![Bouygues Telecom 推出 BBox Miami,其 Android 盒子 [更新]](https://webbedxp.com/tech/misha/app/uploads/2015/01/1015618.jpg)
