安全研究人员还披露了另一个可能更大规模的数据转储,其中包含数百万条 Twitter 记录,表明攻击者滥用此漏洞的范围可能更广。这些数据包括被抓取的公共信息以及不
虽然大部分数据由Twitter ID、姓名、登录信息、位置和验证状态等公共信息组成,但也包括电话号码和电子邮件地址等私人信息。
这些数据是在2021 年12 月使用HackerOne 漏洞赏金计划中披露的Twitter API 漏洞收集的,该漏洞允许人们向API 提交电话号码和电子邮件地址以检索关联的Twitter ID。
使用此ID,攻击者可以抓取有关该帐户的公共信息,以创建包含私人和公共信息的用户记录,如下所示。
多个攻击者正在利用此漏洞窃取Twitter 的私人信息。 Twitter 确认他们于2022 年1 月修复了导致数据泄露的API 错误。
除了出售的540 万条记录外,还使用不同的API 收集了另外140 万条被暂停用户的Twitter 个人资料,使包含私人信息的Twitter 个人资料总数达到近700 万条。
Pompompurin 表示,第二个数据转储不是为了出售,而是在少数人之间私下共享。 540 万条Twitter 记录现在在黑客论坛上免费共享。
研究人员证实,这些记录包含私人电子邮件地址或电话号码,以及公开抓取的数据,包括帐户的Twitter ID、姓名、屏幕名称、验证状态、位置、URL、描述、关注者数量、帐户创建日期、朋友数量、收藏夹数量、状态计数和个人资料图像URL。
虽然攻击者免费发布的540 万条记录令人担忧,但据称利用同一漏洞创建了更大的数据转储。数据转储可能包含数千万条Twitter 记录,包括使用同一API 错误收集的个人电话号码,以及公共信息,包括经过验证的状态、帐户名、Twitter ID、个人简介和屏幕名称。
用户评论
话扎心
哇,这个消息太震惊了!540 万条Twitter 用户记录被分享,安全意识真的要提高啊!
有14位网友表示赞同!
喜欢梅西
免费分享?这可是个大问题,不知道这数据会被怎么利用。
有16位网友表示赞同!
闲肆
这种事情层出不穷,保护个人信息真是太难了。
有15位网友表示赞同!
棃海
看来Twitter 的数据保护措施还有待加强啊。
有6位网友表示赞同!
〆mè村姑
黑客论坛这种地方也敢分享,真是胆子大。
有6位网友表示赞同!
红尘烟雨
540 万条记录,这得是多少人的隐私啊,太可怕了。
有9位网友表示赞同!
月下独酌
这种数据泄露事件,相关部门应该加大打击力度。
有12位网友表示赞同!
把孤独喂饱
免费分享数据?这简直是在鼓励犯罪!
有12位网友表示赞同!
ヅ她的身影若隐若现
每次看到这种新闻,都感觉自己手机里的信息不安全。
有16位网友表示赞同!
孤自凉丶
黑客论坛分享用户记录,这背后的利益链条太复杂了。
有5位网友表示赞同!
゛指尖的阳光丶
540 万条数据,如果是真实的话,那得有多少人受害啊。
有7位网友表示赞同!
笑傲苍穹
这种免费分享行为,简直就是对用户隐私的极大侮辱。
有12位网友表示赞同!
陌上花
Twitter 的用户们要注意了,赶紧检查一下自己的账号安全。
有8位网友表示赞同!
无望的后半生
希望这次事件能促使各大社交平台加强数据保护措施。
有8位网友表示赞同!
桃洛憬
黑客论坛分享用户记录,这种事情太常见了,我们得提高警惕。
有15位网友表示赞同!
淡写薰衣草的香
540 万条记录,这数据量也太大了,不知道还能不能追回。
有5位网友表示赞同!
水波映月
这种数据泄露事件,简直是对社会信任的巨大打击。
有7位网友表示赞同!
玻璃渣子
看来我们每个人都需要加强网络安全意识,不能掉以轻心。
有12位网友表示赞同!
三年约
黑客论坛的分享,是对用户隐私的严重侵犯,必须严惩不贷。
有20位网友表示赞同!