最近的 Twitter 黑客攻擊影響了超過 500 萬個帳戶

好吧，幾乎每天 Twitter 都會被黑客入侵。但這一次，您的數據也可能遭到破壞。最近，一名黑客能夠利用 Twitter 中的一個漏洞，使他能夠訪問與 Twitter 帳戶相關的數百萬個電子郵件地址和電話號碼。 

Twitter承認漏洞，來源-RestorePrivacy

早在 2022 年 1 月，Twitter 就收到了一份來自其 Bug Bounty 計劃的關於潛在漏洞的報告。這正是最近使用的，指的是人們向 Twitter 系統發送電子郵件地址或電話號碼的帳戶。Twitter 然後能夠快速修復它，但沒有意識到在野外的濫用。上個月他們首先收到了洩密通知，在檢查了數據後，Twitter正式確認了洩密。  

RestorePrivacy還能夠與有問題的黑客交談，他解釋說數據是在 2021 年 12 月收集的，也就是漏洞修復之前。黑客還想以 30,000 美元的價格出售整個 540 萬用戶的數據庫洩漏。但是，內容非常隨機，包括名人、公司、個人、隨機帳戶等所有內容。  

這是一個嚴重的威脅，因為人們不僅可以找到限制通過電子郵件/電話號碼找到能力的用戶，而且任何具有腳本/編碼基本知識的攻擊者都可以列舉出大部分 Twitter 用戶群，而不是可用於預枚舉（創建一個與用戶名的電話/電子郵件連接的數據庫）。此類基地可以出售給攻擊者用於促銷目的或針對各種惡意活動的名人。

– HackerOne漏洞報告

Twitter 將直接通知受漏洞影響的用戶，儘管他們尚未確認數據庫中的真實賬戶。雖然這顯然不是個人洩密，就像密碼一樣，但它仍然可以通過網絡釣魚或更複雜的攻擊影響人們。 

您可以在此處閱讀有關該漏洞的確切性質的更多信息。