Twitter已确认影响超过540万用户的数据泄露事件。该漏洞发生在2021年12月,由Twitter系统中的一个漏洞启用。该公司已经修复了该漏洞,但在有人可以利用它之前没有。
根据Twitter的官方声明,该漏洞使任何人都可以通过提交电子邮件地址或电话号码来检索关联的Twitter帐户(如果有)。因此,恶意行为者可以随机输入电子邮件地址或电话号码,如果有关联的帐户,他们可以直接将可用的公共信息与该电子邮件地址或电话号码相关联。这可能会严重损害用户的隐私,具体取决于他们在互联网上公开分享的信息量。
该漏洞自2021年6月以来就存在于社交媒体应用中,是由于对其代码进行了更新所致。该公司于今年1月通过其漏洞赏金计划Hackerone了解到这一点。它立即调查了报告并修复了错误。然而,最坏的情况已经发生了。有人已经利用它收集了超过540万Twitter用户的信息。其中也包括名人和公司。
Twitter表示,直到上个月其背后的恶意行为者公开披露违规行为并提出出售信息时,它才知道违规行为。该公司检查了他们提供的样品并确认了违规行为。
威胁行为者声称他们拥有有关5,485,636名Twitter用户的信息。他们提出以30,000美元的价格出售这些数据,并告诉BleepingComputer有关潜在买家的信息。然而,该出版物证实,两个独立的买家以低得多的价格购买了这些数据。威胁行为者将来可能会公开发布信息。
Twitter在其声明中表示,它将直接通知受此违规影响的用户。但是,该公司指出,它无法确认可能受到影响的每个帐户。据该公司称,这种数据泄露给“使用假名账户的人”带来了巨大的身份风险。它鼓励他们避免将公开的电话号码或电子邮件地址添加到他们的帐户中。好吧,始终建议不要公开分享太多私人信息。
虽然此违规行为并未危及密码,但为社交媒体帐户启用双重身份验证(2FA)是一个好主意。如果有人知道您的密码,这将防止未经授权的访问。也许由于两个威胁参与者已经购买了被盗数据,因此可能会发生网络钓鱼攻击试图窃取您的登录凭据。您可以使用MicrosoftAuthenticator之类的应用程序或您为2FA选择的任何其他应用程序。