黑客以 3 万美元兜售 Twitter 数据，称涉及 540 万用户

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

近日， 有黑客以3万美元（约合20万人民币）兜售540万Twitter账户数据。据了解，Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现，并向Twitter作了报告。

在此漏洞下，即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下，攻击者依然可以获取到这些信息。通常来说，该漏洞存在于安卓用户使用授权Twitter的过程中。

其后，Twitter工作人员表示，将会进一步调查并努力修复该漏洞，并向用户zhirinovskiy提供了5040美元的奖金。

不过，7月21日，RestorePrivacy注意到，一位新用户在黑客论坛上出售Twitter数据库，其称有540万用户的数据，涵盖了一些知名人士、公司机构、以及普通用户的账户信息。

RestorePrivacy下载了样本数据库进行验证和分析发现，受害者来自世界各地，这些被泄露的数据包括公开的个人资料信息以及与Twitter账号绑定的电子邮件、电话号码。同时，经过验证，样本中的数据可以与现实世界中的人相匹配。对此，Twitter回应称，他们正在核查此事。

实际上，这并非Twitter首次发生数据泄露事件。

2019年1月，Twitter披露了其修复的一个安全漏洞，而在此前四年多的时间里，该漏洞使得许多用户的私人推文被泄露。2020年 12月，因Twitter在此数据泄露事件中未能及时通知和充分记录违规行为，爱尔兰数据保护委员会（DPC）对其开出了45万欧元的罚单。

转自 安全内参，原文链接：https://www.secrss.com/articles/45016

封面来源于网络，如有侵权请联系删除