2.35亿Twitter账户的笔录被发布到一个收集黑客论坛上,通过将匿名账户与电子邮件地址和相关的实在姓名链接起来,那些账户的身份表露了出来。
据平安专家、Hudson Rock首席手艺官阿隆·盖尔(Alon Gal)称,他已体味证了那些数据,该数据库在本周早些时候大量传布,如今已经泄露。
那位收集平安专家在领英上写道:“该数据库包罗2.35亿条推特用户及其电子邮件地址的特殊笔录,不幸的是,那会招致大量黑客进攻、有针对性的收集垂钓和doxxing。那是我见过的最严重的泄密事务之一。”
据报导,泄露的数据还包罗姓名、用户名、电子邮件地址、存眷者数量和创建日期。
不外,VMware产物线营销司理罗恩·斯科特-亚当斯(Ron Scott-Adams)表达,那些数据至少是两年前的,次要是公开的信息(不包罗电子邮件地址)。
Synopsys的副首席参谋杰米·布特(Jamie Boote)告诉《信息平安》(Infosecurity),那些数据可能是操纵一个旧的(现已修复的)Twitter破绽停止收集挠取的成果。
展开全文
Boote说:“在2021年,人们发现推特API能够用来披露从其他来源供给的电子邮件地址,也能够泄露一些其他半公开的信息,好比将推特句柄与该电子邮件地址绑定。”
随后,有几个组织将泄露的电子邮件转储做为种子素材,起头培育提拔句柄,然后他们能够搜集其他信息,如存眷者数量、小我材料创建日期和推特小我材料上的其他可用信息。
那位高管填补说:“那个问题往年已经处理了,所以此次泄露看起来像是有人搜集了一堆那些加上一些新账户,并试图让埃隆·马斯克付出那些账户的费用。”
Boote说:“那是一个典型的例子,阐明开发人员设想为只是工做的不平安API若何连结不平安,因为当涉及到平安时,眼不见为净。人类在庇护他们看不到的工具方面很蹩脚。一如既往,歹意进攻者掌握了你的电子邮件地址。”
为了平安起见,用户应该修改他们的推特密码,并确保它不会被其他网站反复利用。从如今起头,更好是删除所有看起来像来自Twitter的电子邮件,以制止收集垂钓诈骗。
就在几周前,2022年11月,推特上有500多万用户遭到影响。