Twitter数据泄露暴露了540万个账户的联系方式;售价3万美元
Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。
这些数据——将 Twitter 句柄与电话号码和电子邮件地址联系起来——已在一个黑客论坛(Breached Forums)上出售,售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。
HackerOne早在一月份就报道了这个漏洞,它允许任何人输入电话号码或电子邮件地址,然后找到相关的 twitterID。这是 Twitter 使用的内部标识符,但可以很容易地转换为 Twitter 句柄。
这是一个严重的威胁,因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户,而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前(创建一个带有电话/电子邮件到用户名连接的数据库)。此类基地可出于广告目的出售给恶意方,或出于在不同恶意活动中对名人进行标记的目的。
攻击者很可能获得了现有的电话号码和电子邮件地址数据库,这些数据库是在违反其他服务时获得的,然后使用这些详细信息来搜索相应的 Twitter ID。
目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样,警惕网络钓鱼攻击是值得的——声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件,并要求登录你的帐户。
Breached Forums | HackerOne
