谈一谈：700万推特用户数据公开传播，或有更大规模用2023/3/7 15:52:31

乔微博 · 发表于 2023-3-7 15:52:30

通过API漏洞窃取的超700万推特用户数据在互联传播。另一方面，虚拟主机也给大家带来切实的好处，倍感受用，实属行业的典范。https://www.l7y.cn/

事件分析

年7月，有攻击者在黑客论坛以3万美元的价格出售超过540万的推特用户信息。经过调查，这些信息是利用年月的一个推特API漏洞（提交到了HO）窃取的，攻击者利用该漏洞可以通过手机号和邮箱地址来提取相关的推特ID，窃取的数据包含推特ID、姓、登录、位置、验证状态等公开信息，以及用户手机号码、邮件地址等非公开的个人隐私信息。

目前还不清楚漏洞的露是否是HO，但有安全研究人员称有多个黑客利用该漏洞从推特窃取用户隐私信息。推特已于年1月修复了该漏洞。

此外，还有利用另外一个API爬取的0万推特用户个人简介数据在出售，累计有约700万包含个人隐私信息的推特个人简介信息露。

年月日，有黑客在黑客论坛发帖称可以免费下载这540万推特用户的数据。安全研究人员P确认该数据与7月出售的推特用户数据是一致的，包含5485635条推特用户记录，包括用户推特账户ID、姓、验证状态、位置、URL、描述、关注者数量、账户创建日期、好友数、状态数、个人简介图像URL。

更大规模数据露

黑客免费发布了540亿推特用户数据，更令人担忧的是有黑客称利用该漏洞窃取了更大规模的用户数据。其中可能包含数千万推特用户记录，包括个人手机号、验证状态、账户、推特ID、个人简介等信息。

安全专家CL称获得确切证据，确认了影响数百万美国和欧洲地区推特用户的大规模数据露。CL与部分受影响的账户样本联系并确认露的数据是准确的，且数据露事件发生日期在年之后。

BC获得了部分数据样本，其中包含1,377,2法国用户的手机号码。通过确认发现手机号码露是真有效的，因此其他数据露应该也是真有效的。

有知情人士透露有超过00万用户数据露，但并未经过验证。

安全研究人员称这些数据可能会被用于定向钓鱼攻击来获取登录凭证，因此用于需要注意收到的自称来自推特的邮件。在点击邮件中链接后和输入登录凭证前，需要确认是否是推特的域。

本文翻译自：54----------如若转载，请注明原文地址

		自动登录	找回密码
密码			立即注册

谈一谈：700万推特用户数据公开传播，或有更大规模用2023/3/7 15:52:31

浏览过的版块