Twitter：540万用户个人数据以3万美元出售

2022 年初发现的 Twitter 安全漏洞被用来窃取 540 万用户的账户数据，黑客在市场上以 3 万美元的价格出售整个套餐。

尽管 Twitter 最近因埃隆·马斯克 (Elon Musk) 的收购尝试而发生了翻天覆地的变化，谁最终撤回了他的提议前美国公司没有起诉他，该社交网络现在面临重大数据泄露。事实上，Twitter 存在一个安全漏洞允许黑客访问 540 万个帐户的个人数据。

这些数据包括 Twitter 账号、电话号码和地址。在黑客论坛上出售，售价 30,000 美元s。因此，要求的金额不是很高。今年早些时候，这些是100万法国人的数据被以6000美元的价格出售。其他海盗甚至设法窃取十亿中国抵抗战士的个人数据，而这些的报价仅为 20 万美元。

黑客使用的安全漏洞自今年年初以来就已为人所知

Restore Privacy 在一篇文章中表示，数据泄露的原因是去年一月发现的 Twitter 安全漏洞河当时，HackerOne 网站报告了一个错误，该错误允许攻击者获取 Twitter 会员的电话号码和/或电子邮件地址，即使用户在其帐户的机密性设置中隐藏了这些字段。

该漏洞被认为源自 Twitter 的 Android 客户端中使用的授权过程，特别是在验证重复的 Twitter 帐户的过程中。在帖子中，该用户还解释了如何重现该缺陷。 Twitter 最终承认该漏洞是一个“合法的安全问题”，并向 HackerOne 研究人员悬赏 5,040 美元作为其错误赏金计划的一部分。

对于用户来说幸运的是，出售的数据库似乎不包含密码。无论如何，我们提醒您，您的个人数据每天都会在网络上到处传播，并且这些物品平均每天被拍卖约 376 次。

来源 ：恢复隐私