2022 年初發現的 Twitter 安全漏洞被用來竊取 540 萬用戶的帳戶數據,駭客在市場上以 3 萬美元的價格出售整個套餐。
儘管 Twitter 最近因 Elon Musk 的收購嘗試而發生了翻天覆地的變化,誰最終撤回了他的提議前美國公司沒有起訴他,該社交網路現在面臨重大資料外洩。事實上,Twitter 存在一個安全漏洞允許駭客存取 540 萬個帳戶的個人資料。
這些數據包括 Twitter 帳號、電話號碼和地址。在駭客論壇上出售,售價 3 萬美元s。因此,要求的金額不是很高。今年早些時候,這些是100萬法國人的數據以6000美元的價格出售。其他海盜甚至設法竊取十億中國抵抗戰士的個人數據,而這些的報價僅為 20 萬美元。
駭客使用的安全漏洞自今年年初以來就已為人所知
Restore Privacy 在一篇文章中表示,資料外洩的原因是去年一月發現的 Twitter 安全漏洞河當時,HackerOne 網站報告了一個錯誤,該錯誤允許攻擊者獲取 Twitter 會員的電話號碼和/或電子郵件地址,即使用戶在其帳戶的機密性設定中隱藏了這些欄位。
該漏洞被認為是源自 Twitter 的 Android 用戶端中使用的授權過程,特別是在驗證重複的 Twitter 帳戶的過程中。在帖子中,該用戶還解釋瞭如何重現該缺陷。 Twitter 最終承認該漏洞是一個“合法的安全問題”,並向 HackerOne 研究人員懸賞 5,040 美元作為其錯誤賞金計劃的一部分。
對用戶來說幸運的是,出售的資料庫似乎不包含密碼。無論如何,我們提醒您,您的個人資料每天都會在網路上到處傳播,並且這些物品平均每天拍賣約 376 次。
來源 :恢復隱私
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
