700万推特用户数据公开传播或有更大规模用户数据透露

有人在黑市中以3万美元卖出了540万条推特的用户个人资料，这名攻击者提供此类数据。经过调查，这些信息是利用2021年12月的一个推特API漏洞（提交到了HackerOne）窃取的，攻击者利用该漏洞可以通过手机号码和邮箱地址来提取相关的推特ID，窃取的数据包含推特ID、姓名、登录名、位置、验证状态等公开信息，以及用户手机号码、邮件地址等非公开的个人隐私信息。

此外，还有利用另外一个API爬取的140万推特用户个人简介数据在出售，累计有约700万包含个人隐私信息的推特个人简介信息泄露。

黑客免费发布了540亿推特用户数据，更令人担忧的是有黑客称利用该漏洞窃取了更大规模的用户数据。其中可能包含数千万推特用户记录，包括个人手机号、验证状态、账户名、推特ID、个人简介等信息。

BleepingComputer获得了部分数据样本，其中包含1,377,132法国用户的手机号码。通过确认发现手机号码泄露是真实有效的，因此其他一些数据泄露现象应该也是相对来说真实有效的。

安全研究人员称这些数据可能会被用于定向钓鱼攻击来获取登录凭证，因此用于需要注意收到的自称来自推特的邮件。在点击邮件中链接后和输入登录凭证前，需要确认是否是推特的域名。在输入登录凭证后，如果没有收到验证码，可以尝试重新启动计算机，然后再次尝试登录。这样可以避免被黑客利用，造成财产损失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!