超过 2 亿 Twitter 用户的信息现在可供任何人免费下载。
这个最新的数据转储,其中包括帐户名称、句柄、创建日期、关注者数量和电子邮件地址,结果是相同的——尽管已经清理——据隐私事务部称,上个月的泄漏报告影响了超过 4 亿个Twitter 帐户' 安全研究人员验证了现在发布在违规论坛上的数据库。
Privacy Affairs 首席执行官兼创始人 Miklos Zoltan 表示,账户数量减半是由于删除了重复账户。“然而,这一次,任何人都可以免费下载这些数据,而不是像去年 12 月份那样以 20 万美元的价格挂牌出售,”他写道。
根据佐尔坦关于 63GB 数据库泄露的博客文章,一些知名人士和组织包括小唐纳德特朗普、谷歌首席执行官桑达尔皮查伊、SpaceX、美国国家篮球协会、哥伦比亚广播公司媒体和世界卫生组织。
没有关于英国教育大臣吉莉安基根的 Twitter 帐户的圣诞节黑客攻击是否相关的消息。在那种情况下,不法分子接管了 Keegan 的帐户,将她的个人资料图片更改为 Elon Musk,并发布了一系列宣传加密货币的推文。
推特没有回应The Register的询问。
Zoltan 说,虽然泄露的数据不包括用户的电话号码、实际地址或密码,但它仍然对暴露的账户所有者构成风险。
“隐私事务网络安全专家审查了已发布的数据,并认为这一最新泄密事件可能导致社会工程学攻击和人肉攻击。”
泄露的与 Twitter 帐户相关联的电子邮件地址可以与其他公开可用的信息相结合,以确定用户的真实身份和位置。此外,网络钓鱼电子邮件继续为希望发动社会工程攻击的犯罪分子和民族国家暴徒提供成功的切入点。
当然,公开的电子邮件地址也可以被垃圾邮件发送者或诈骗标记使用,他们所需要做的就是说服一名受害者点击恶意链接。
研究人员警告说,虽然本周的数据转储包含的帐户较少,但事实证明它可能会更加严重,因为骗子会免费提供完整的数据库。
“目前还不确定这些数据是如何获得的,”佐尔坦指出。“最有可能使用的方法可能是滥用应用程序编程接口 (API) 漏洞。”
正如之前报道的那样,这些记录显然是在 2021 年通过Twitter 表示已于去年修复的安全漏洞被删除的。
文章来源:https://www.theregister.com/2023/01/05/twitter_leak_200m_accounts/
