性爱有声小说在线收听,殿上欢,有声小说下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

黑客出售540萬推特賬號數(shù)據(jù)

黑客3萬美元出售540萬推特賬號數(shù)據(jù)。

在常寧等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站制作、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需求定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),成都營銷網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站制作,常寧網(wǎng)站建設(shè)費(fèi)用合理。

7月21日，有名為devil的黑客在暗網(wǎng)論壇以3萬美元的價(jià)格出售一個(gè)包含5485636個(gè)推特賬號的數(shù)據(jù)庫。Devil稱數(shù)據(jù)庫中包含各類用戶的賬號信息，包括名人、公司和隨機(jī)用戶。

出售數(shù)據(jù)的黑客Devil稱，數(shù)據(jù)是在2021年12月利用推特的一個(gè)安全漏洞收集的。目前售價(jià)是3萬美元，已經(jīng)有潛在買家與其進(jìn)行接觸。

該漏洞應(yīng)該是2022年1月1日Restore Privacy通過HackerOne向推特提交的漏洞，該漏洞允許任何第三方在沒有經(jīng)過認(rèn)證的情況下，只需要提交一個(gè)手機(jī)號碼或郵箱就可以獲取手機(jī)號碼或郵箱對應(yīng)的推特ID（相對于推特賬戶的用戶名）。而根據(jù)隱私設(shè)置，這一操作是不允許的。該漏洞存在于推特安卓客戶端使用的授權(quán)機(jī)制中，具體來說就是檢查推特賬戶是否重復(fù)的過程中。

但Devil稱其從未使用過HackerOne。其嘗試提交郵箱地址和手機(jī)號以確定是否關(guān)聯(lián)推特賬戶時(shí)，獲得了該賬戶的ID。通過賬戶ID，其抓取了其余公開數(shù)據(jù)來創(chuàng)建該用戶的個(gè)人介紹信息。

該漏洞與2021年黑客爬取Facebook 5.33億用戶數(shù)據(jù)非常類似，推特已于2022年1月13日修復(fù)。截止目前，推特尚未確認(rèn)此次數(shù)據(jù)泄露事件。推特稱正在調(diào)查事件的真實(shí)性。檢查最新的數(shù)據(jù)來驗(yàn)證所謂數(shù)據(jù)泄露事件的真實(shí)性，并確保問題賬戶的安全性。

BleepingComputer通過黑客分享的少量樣本數(shù)據(jù)成功驗(yàn)證了推特用戶，至少證明了樣本數(shù)據(jù)中的隱私信息（郵箱地址和手機(jī)號碼）是正確的。

雖然出售的數(shù)據(jù)大多是公開的，但攻擊者利用其中的郵箱地址和手機(jī)號碼可以發(fā)起定向釣魚攻擊。因此建議所有推特用戶在收到來自推特的郵件時(shí)要非常注意，小心釣魚郵件，尤其是要求輸入登錄憑證時(shí)要確認(rèn)域名是Twitter.com。

本文翻譯自：https://www.bleepingcomputer.com/news/security/hacker-selling-twitter-account-data-of-54-million-users-for-30k/如若轉(zhuǎn)載，請注明原文地址。

網(wǎng)站標(biāo)題：黑客出售540萬推特賬號數(shù)據(jù)
標(biāo)題來源：http://m.fisionsoft.com.cn/article/coghjop.html

新聞中心

其他資訊