11 月 26 日消息,去年社交平臺 Twitter 出現了嚴重的數據泄露事件,暴露了超過 500 多萬用戶的電話號碼和電子郵件。但這個事件還遠遠沒有終結,該事件中曝光的漏洞已經被多名黑客利用,竊取的用戶資料已經放在暗網進行出售。
人們此前曾認為這起 Twitter 安全事件中,用戶數據僅被 1 名黑客(或 1 個黑客團隊)獲得,但隨后 Twitter 承認有不同來源的多波黑客利用事件中發現的漏洞竊取用戶數據。
Photo: Unsplash
IT之家了解到,多位安全專家表示,去年該平臺發生的安全事件中,用戶數據被多個不良行為者訪問,而不是此前宣布的 1 個。國外科技媒體 9to5Mac 也看到了相關的證據,報道稱一位安全研究人員表示看到了包含不同格式的相同用戶數據,這表明至少有兩個以上的“網絡威脅者”。
這些數據包括英國、幾乎所有歐盟國家和美國部分地區的 Twitter 用戶。該媒體已經獲得了多個文件,按照從 + XX 0000 到 +XX 9999 電話號碼分類排序,并對應 Twitter 賬戶名稱。任何在 2021 年底啟用了可發現性 | 電話選項的 Twitter 賬戶都被列在數據集中。
消息稱,黑客每小時能夠下載約 50 萬條記錄,多個來源獲得的這些數據在暗網上以約 5000 美元的價格出售。
【來源:IT之家】
