推特承认数据泄露,6个月后才修复好漏洞
本文已影响1.67W人
本文已影响1.67W人
推特承认数据泄露,6个月后才修复好漏洞,推特表示之所以直接发布这一声明,是因为无法确认每一个可能受到影响的账户,因此无法单独向账户发送信息泄露警告。推特承认数据泄露,6个月后才修复好漏洞。
据Restore Privacy报道称,推特因安全漏洞被黑客入侵,一共有540个账户的联系方式遭到泄露,而这些被泄露的账号、电话号码及邮件信息,被黑客标上3万美元的价格。而这一消息,也被推特证实。
具体推特表示:在今年的1月份,就已经通过漏洞赏金计划知道这个漏洞情况,而这个问题在2021年6月后代码逐渐表现出来,虽说问题在今年的早些时候得到解决,但推特表示确实没有考虑到攻击者已经拥有数据的可能性。
而据报告可知,这里面一共有5,485,636 个推特账户的个人资料,这些资料包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。对于此次安全漏洞所产生的影响,推特表示建议他们为账户打开双重身份验证。那么推特遭受黑客入侵是第一次吗?
据卓源科技所知,不是的,早在去年3月份,一则新闻表示美国佛罗里达州一名18岁少年曾“黑入”美国总统乔·拜登、前总统奥巴马、比尔·盖茨等这些顶级公众人物的推特账号,做什么用呢?他利用这些账号来骗取比特币!当然,这个少年最后得到了应有的处罚!
但安全问题不容忽视,相信推特在此次事件的影响下,后续会更加关注用户的账户安全问题,避免此类问题发生!
8月5日,Twitter在其隐私中心发布声明,确认此前被曝出的540万个账户信息泄露事件确实存在。据了解,黑客利用漏洞创建了一个包含540万个Twitter账户的数据库,知道某人的电子邮件地址或电话号码就可能可以查到相关的ter账户,以及公开的个人资料信息。
Twitter表示,之所以直接发布这一声明,是因为无法确认每一个可能受到影响的账户,因此无法单独向账户发送信息泄露警告。“拥有匿名账户的人需要尤其注意,他们可能会被政府或其他人锁定目标。”Twitter在声明中强调。
被黑客利用的漏洞是Twitter 在2021年6月更新时引入的:如果有人向Twitter系统提交一个电子邮件地址或电话号码,Twitter系统会回复相关联的账户信息。
2022年1月1日,网络安全平台Hackerone用户zhirinovsky报告了这一漏洞,并在Twitter的漏洞奖励计划中获得5040美元的奖励。根据报告,该漏洞对拥有私人或匿名账户的用户构成了“严重威胁”,可能被用来“创建数据库”,或通过大数据分析出Twitter的用户画像。
得知此事后,Twitter立即进行了调查和修复。当时没有证据表明有人利用了这个漏洞,然而这已是漏洞被引入代码库的6个月之后。Twitter并未在隐私中心对此发表任何说明。
7月21日,媒体RestorePrivacy注意到一位新用户在黑客论坛上以3万美元出售Twitter数据库,称涉及540万用户,包括“从名人到公司”的用户数据。RestorePrivacy验证发现,受害者来自世界各地,这些被泄露的数据包括与Twitter账号绑定的电子邮件、电话号码、公开的个人资料信息,并可以与真实的人相匹配。
此前,Twitter曾要求用户提供电话号码和电子邮件地址以建立双因素认证,却擅自将其用于定向广告,并在今年5月同意支付1.5亿美元与美国联邦贸易委员会(FTC)达成和解。在8月5日发表的声明中,Twitter鼓励用户通过其他双因素认证的方式登录,如使用认证应用程序或硬件安全密钥等。它还建议匿名用户不要在账户中添加公开的电话号码或电子邮件地址,以尽可能隐藏身份。
这并非Twitter首次发生数据泄露事件。
2019年1月,Twitter披露了其修复的一个安全漏洞,而在此前四年多的时间里,该漏洞使得许多用户的私人推文被泄露。2019年12月, Twitter在安卓应用上的一个漏洞使黑客将 1700 万个电话号码与 Twitter 的用户账号相匹配。2020年 12月,因Twitter在此数据泄露事件中未能及时通知和充分记录违规行为,爱尔兰数据保护委员会(DPC)对其开出了45万欧元的罚单。
7 月 22 日 Restore Privacy 报告称,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,泄露的 540 万个账户包括推特 ID 与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为 3 万美元(约 20.28 万元人民币)。
今日,推特已正式确认该攻击已发生,并且该 0-day 漏洞已被修补。
推特官方称,早在今年 1 月,就已经通过其漏洞赏金计划 HackerOne 获悉了该漏洞,该漏洞在 2021 年 6 月对其代码进行更新后逐渐出现。虽然该问题已在今年早些时候得到解决,但推特表示它没有考虑攻击者已经拥有数据的可能性。
了解到,根据此前的报告,共有 5,485,636 个推特账户的个人资料,其中包含手机号、位置、URL、个人资料图片和其他数据信息被盗取。
推特表示正在通知每个受影响的用户,但由于安全漏洞影响,官方无法完全确认暴露的账户有哪些。此外,虽然密码不是数据泄露的一部分,但推特建议用户为他们的账户打开双重身份验证。
产后漏尿自己会恢复吗?难,运用专业方法才可
日本百年企业三菱电机公司承认数据造假40年
英特尔CPU漏洞是什么:修复补丁将在近期周二补丁日推送
谷歌Pixel Watch外形泄露,或在下个月发布
6个月采集43万余张人脸数据!小鹏汽车发文致歉
Meta因大规模数据泄露收1700万欧罚单
马斯克承认或将降价收购推特
推特表示将提供海量内部数据访问权限,最早本周完成
iOS16 首个公测版更新,修复多项问题
英特尔处理器被曝有巨大安全漏洞 漏洞能修复吗
宝宝喝奶晃来晃去,并并不是好玩仅仅在传输数据数据信号,母亲要注意
马斯克否认卖出推特股票,称文件搞错了数字
推特同意继续向马斯克提供实时数据
晒后修复面膜哪个最好用 晒后修复产品推荐
复联3泄露预告片是怎么回事 复联3泄露预告片完整版在哪看
数据泄露还是泄漏 数据泄露和数据泄漏是不是一样的
特斯拉曝低级漏洞,10秒即可解锁车辆
油脂粒挤出后留一个洞 应该怎么修复
315晚会曝光公共WIFI漏洞 中国首夺黑客大赛“世界杯”冠军|水牢漏洞曝光 20万儿童信息泄露
推特同意提供更多实时数据
上海16日起将推进复商复市,线下营业有序恢复
马斯克收购推特频生变数,推特股价大跌
可口可乐数据被黑客窃取,要价1.65比特币
陈赫承认离婚:我错了,没有维护好这个家
推特因泄露用户信息将支付1.5亿美元罚款
三星部分机型存在的安全漏洞已于去年修复
微软加大漏洞悬赏力度,最高可达16万元
iOS 16多项新功能泄露,将淘汰大批机型
继余承东之后,华为手机产能再被确认开始恢复
iOS 15.6正式版推出,存储空间无法显示问题被修复
伦敦市天然气泄漏怎么回事 天然气泄露的危害有哪些
苹果iOS 15.3正式版修复了Safari浏览器漏洞
知名百年企业三菱电机承认数据造假问题