黑客最近的头条从4亿年Twitter账户的销售信息,和网络安全组织正在调查是否这是真的。
Twitter数据泄漏
包括公共和私人信息泄漏的刮在2021年利用一个缺陷的应用程序编程接口(API)已经被修补。
基于AppleInsider”报告,违反了黑客网站发布的数据转储细节由用户“Ryushi。”
黑客的要价庞大的收集是200000美元。
许多著名人物包括示例数据,包括马克古巴,唐纳德·特朗普Jr .)亚历山大Ocasio-Cortez,和其他人,由Ryushi提供。
用户配置文件可能包括信息,如电子邮件地址、名称、用户名、追随者,和电话号码。
黑客宣布BleepingComputer他们只卖给一个客户感兴趣,会破坏数据一旦购买完成。
如果不能找到买家,他们将开始销售以60000美元的个人副本。
根据Ryushi,他们联系了Twitter,但没有听到。这可能是由于公司最近的一轮裁员。
参见:Twitter用户发现视图数没有吸引力,Elon Musk声称新UI更改到2023年只有两行字的印象
的安全漏洞
Ryushi告诉BleepingComputer收集的数据是通过利用一个缺陷在Twitter的API, 2022年1月被纠正。2021年之前的数据泄漏也与这个相同的弱点。
由于这个问题,攻击者可能给电话号码和邮件列表API,让Twitter用户id与这些数字和电子邮件。
“我利用获得的相同的用于5.4数据泄漏了。与卖方,他证实在twitter登录流”,Ryushi解释道。
根据黑客,这暴露了在重复检查用户ID。然后,Ryushi使用另一个API,将它转换为一个用户名和其他一些信息。
根据哈德逊岩石威胁情报组织验证数据库有4亿人是不可能的。然而,他们确实提到数据本身似乎有效。
个人防护
根据AppleInsider, Twitter的用户是谁关心他们的账户的安全可能会考虑改变他们的电子邮件地址,尤其是如果他们使用一个服务喜欢隐藏我的电子邮件。
密码应该经常改变,和一个密码管理器,如Bitwarden或iCloud钥匙链,应该用于创建强密码。
下一步是实现双因素身份验证为进一步安全。除了用户名和密码,您还需要一个一次性代码。如何执行这可能是发现在Twitter上。
用户应该警惕奇怪的通信,而不是点击链接或下载文件。无论什么原因,如果你得到一个电子邮件链接来更新你的微博密码,你不应该点击该链接。
