推特黑客以30,000美元的价格宣传包括名人和公司在内的540多万用户的数据

财富杂志 · 商业 · 07月26日
内容显示:
  • 英文
  • 中文
  • 中英对照

注册财富特色电子邮件列表,这样你就不会错过我们最大的特色,独家面试和调查。

据报道,在今年年初发现推特网站存在严重的安全漏洞后, 540多万推特用户成为严重侵犯个人资料的目标。

这个安全漏洞在一月份曝光,当时Hackerone上的一个名为" Zhirinovskiy "的用户指出, 推特很容易受到黑客的攻击,黑客试图将信息用于恶意目的。

当时, Zhirinovskiy详细说明了如何利用这个bug ,并将其描述为"严重的威胁" ,即使在那些对脚本和编码只有"基本知识"的人手中也是如此。

推特在五天后承认了这一问题,并似乎在一周后解决了这个问题,当时推特奖励了Zhirinovskiy一笔5040美元的赏金,因为他把这个漏洞引起了推特的注意。

尽管有修正,但根据ReStoreprivacy的说法,数百万用户的电话号码和电子邮件地址,包括名人、公司和日常账户持有者,或那些拥有理想句柄的用户,显然都被访问过,现在正在通过一个名为Default Forums的黑暗网站上的帖子出售。

ResorePrivacy说,一个用户名' Devil '的卖家声称, "名人、公司、随机成员、 OGS等"被包括在数据集中,并要求至少3万美元。

推特的一位发言人告诉《财富》杂志: "几个月前,我们通过我们的bug bounty项目收到了关于这一事件的报告,立即进行了彻底的调查,并修复了漏洞。 "

该发言人补充说, 推特正在"审查最新数据,以核实索赔的真实性,并确保有关账户的安全" 。

着名黑客论坛

被破坏的论坛也是一个黑客论坛,负责泄露10亿中国公民23兆字节的数据,一些专家称这是历史上最大的数据泄露。黑客试图以10比特币的价格出售该数据库,现在相当于202 , 000美元。

与此同时,其他大型科技公司也遭受了更大的违规行为,包括T-Mobile和AT&T 。 T-Mobile去年的一次网络攻击中,有7660万用户的数据被泄露。 AT&T也遭受了一次影响7000万用户的攻击。

了解推特泄密事件的用户抱怨说,他们只能通过诺顿和Lifelock等其他安全服务来听到。

这次违反协议的时机对推特来说是艰难的,就在几周前,埃隆·马斯克(Elon Musk)宣布计划退出440亿美元对该平台的收购,理由之一是未能证明机器人在该平台用户中所占比例不到5% 。

相关标签:
财富
热门推荐
关注西梅公众号