黑客免费提供数百万个Twitter账户的详细信息


(资料图片)

编程客栈()11月29日 消息:Twitter 允许黑客窃取数百万用户记录的安全漏洞已于今年8月修复,但这并没有阻止黑客在网上免费发布这些数据。

Twitter 的 API曾经存在一个非常容易被利用的漏洞,一度导致黑客获取了540万用户详细信息。尽管今年8月份Twitter已经修复了这一安全漏洞,但并没有阻止黑客在网上免费发布这些数据。

据外媒BleepingComputer周一报道,540万份包含密码、电话号码、电子邮件等内容的用户记录可能只是公司数据遭到更大规模破坏的冰山一角。这些数据最初是黑客基于平台应用程序编程接口(API)的一个缺陷而从 Twitter 窃取的,现在已经在网上公开分享。

Twitter对API 中的原始漏洞和数百万用户 ID 的泄露一无所知。当时,该平台表示正在通知用户,他们可以确认受到数据泄露的影响。但安全专家查德洛德 (Chad Loder )于11月25日在他的Mastadon 个人资料中提供了一些额外数据被盗的证据。洛德上周告诉9to5MAC,似乎存在“多个独立运作的威胁行为者”,从英国、一些欧盟国家和美国部分地区获取数据,大部分数据来自20编程客栈21年末。第二个数据集可能包括大约140万个更多的个人资料。

上周,在国外论坛BreachForums 上发布的一个帖子,也就是 Breach,免费分享了最初的540万个数据点,截至报道时,这个帖子依旧存在。该论坛帖子指出,来自被暂停账户的额外140万信息可能仍然只在私编程客栈人圈子中传播。

网络安全密码检查公司 LeakCheck 在同一个论坛帖子中指出,在500GB 以上的数据中,可能只有12% 的电子邮件是新邮件,也就是之前泄露的邮件中没有发现的邮件。

报道称,可能有多达700万用户或前用户的帐户信息在互联网上流传。BleepingComputer 指出,这些数据可能包含超过1700万用户的记录,比最初报道的要多得多。

Breached 黑客论坛上的黑客最初以3000万美元的价格发布了该数据,但最新的报告现在表示这些数据可以在线免费获取。BleepingComputer指出,它获得了法国用kofie户137万份泄露记录的访问权限。

推荐DIY文章
电脑中如何查看Office2013是否激活?如何才能判断是否永久激活
win7开机蓝屏提示STOP:0X0000007B的解决方法 这样做可以彻底解决蓝屏问题-环球百事通
windows xp sp1纯净版下载 有需要用户欢迎下载安装体验
win7打印机安装不上的方法发布 帮助大家解决打印机安装不上的问题-天天新要闻
关于ps3手柄连接win10电脑的图文教程来了 感兴趣的用户可以查看
XP系统打不开网上邻居提示“workgroup无法访问” 为什么无法打开-全球新要闻
精彩新闻

超前放送