Twitter洩密洩露了540萬用戶的數據

來自 540 萬 Twitter 用戶的自然數據。科技巨頭之一的安全系統再次遭到破壞。

幾個月前，Twitter證實多達540萬用戶的個人數據因API漏洞被盜，但該公司表示沒有“證據”表明該漏洞已被利用。據 BleepingComputer 稱，今天所有這些帳戶都是在黑客論壇上發現的。

來自 540 萬 Twitter 用戶的數據

除此之外，據稱還有另外 140 萬個 Twitter 個人資料，或者更確切地說是被封鎖的帳戶，也被私下發布，並且可能發布了一個更大的文件，其中包含“數千萬”其他用戶的數據。同樣的漏洞。

一位綽號為“Breached”的論壇管理員告訴 BleepingComputer，他負責利用該漏洞（最初由另一名化名“Devil”的黑客獲得）並傳播用戶數據。他還解釋說，他收到了 140 萬條通過不同 API 獲得的被禁帳戶的 Twitter 個人資料，但這些數據僅與少數人私下共享。

科技巨頭之一的安全系統再次遭到破壞

除此之外，安全專家 Chad Loder 透露，使用相同的 API 還可以收集數千萬條其他 Twitter 數據。同樣，收集的數據可能包括私人電話號碼以及公開信息。查德·洛德 (Chad Loder) 在 Mastodon 上發布了一個經過審查的樣本，幾天前該樣本因不明原因被 Twitter 禁止。據 BleepingComputer 稱，該文件可能包含超過 1700 萬個條目。

這些缺陷導致電話號碼和電子郵件地址洩露，可用於網絡釣魚和其他攻擊。此信息還可用於發現私人 Twitter 帳戶的身份。與往常一樣，請小心您可能從 Twitter 收到的電子郵件和其他通信。如果您還沒有啟用雙因素身份驗證，現在是時候了。