Twitter数据泄露暴露540万个账户 Twittam数据外泄曝露540亿个帐户的联系信息,以3亿美元转卖
Twitter的统计数据外泄让普通采用者赢得了540亿个帐户的联络重要信息。Twitter已经证实了容许统计数据被抽取的安全恶意软件。
那些统计数据将twitter帐户名与号码和邮件地址联络在一起,已在两个骇客高峰论坛上转卖,产品价格为3亿美元。
恢复个人隐私报告说,这一外泄是由去年1月末辨认出的两个恶意软件造成的。
严重威胁者借助去年1月末的两个经过校正的Twitter恶意软件,赢得据传是540万采用者的帐户统计数据。虽然Twitter后来修整了那个恶意软件,但据传从那个恶意软件赢得的资料库那时已经开始两个盛行的骇客高峰论坛上转卖(今天晚些时候发布)。
去年1月,HackerOne中文网站报导了两个恶意软件,该恶意软件容许普通采用者以获取与Twitter帐户有关的号码和/或邮件地址,即使采用者在个人隐私增设中暗藏了那些表头……。
该回帖那时仍在现场直播,据传由540万采用者组成的Twitter资料库已经开始转卖。骇客高峰论坛上的商家以 "devil"为名,宣称该统计数据集主要包括乱数的"名流重要信息"。
骇客高峰论坛的拥有者校正了反击的准确性,Restore Privacy 还表示资料库的两个样品已验出准确性。
他们浏览了样品资料库展开校正和分析。它主要包括来自全世界的人,有申明的facai重要信息,也有Twitter采用者的邮件或帐户采用的号码。
他们所看的所有样品都与现实世界的人相符合,能很难地透过Twitter上的申明资料展开校正。
个人隐私中文网站联络了商家,并被知会该资料库的产品价格为30,000美元。
HackerOne早在五月末就报导了那个恶意软件,其他人都能输出号码或邮件地址,接着找出有关的twitterID。这是两个由Twitter采用的内部URL,但能很难地切换为Twitter帐户。
这是两个严重的严重威胁,因为人们不仅能找出那些限制了透过邮件/号码被找出的采用者,而且任何具备基本JAVA/程式设计科学知识的普通采用者都能隐式几块之前无法隐式的Twitter采用者群(建立两个具备电话/邮件到采用者名相连的资料库)。这样的资料库能买下蓄意的另一方,用作电视广告目的,或者用作在不同的蓄意活动中给名流打条码。
另外,我辨认出的两个很棒的功能是,你甚至能用这种方法找出被中止的Twitter帐户的ID。
普通采用者很可能赢得了在其他服务的恶意软件中赢得的号码和邮件地址的原有资料库,接着借助那些技术细节来搜寻相应的Twitter ID。
目前还没有办法检查你的帐户是否主要包括在Twitter的统计数据外泄中。一如既往,他们要对网络钓鱼反击保持警惕,哪怕它宣称来自苹果、银行、PayPal、邮件提供商等的邮件,并要求你登录到你的帐户。
常见的网络钓鱼策略是告诉你,你的帐户有被删除的风险,或者发送一张高额购物的假收据,以及两个对费用提出异议的链接。
这里的主要保障是永远不要点击邮件中的链接。始终采用你自己的书签,或输出两个已知的URL。