包含属于该用户的 2 亿个电子邮件地址的文件社交媒体网站推特已被泄露到网上。 它们的价格约为 2 美元的数字货币。
该信息被认为是通过 Twitter API 中的一个漏洞提取的,该漏洞于 2021 年首次被利用。
当您的电子邮件地址像这样传播时,您无能为力,除了在查看电子邮件和使用电子邮件时密切注意可疑信件之外强大、独特的密码。
这 2 亿个电子邮件地址正在流行的黑客论坛 Breached 上出售。 这些文件可以用 Breached 自己的数字货币 8 个积分(相当于 2 美元左右)购买。
发布者声称这些文件包含与 2022 年 11 月在线出现的 4 亿个电子邮件地址库相同的数据,但删除了重复项——尽管有权访问这些数据的人表示他们发现了重复项。
除了电子邮件地址之外,这些文件还包括姓名、屏幕名称、帐户创建日期(当然,其中大部分是公共信息 - 只是与电子邮件地址无关)。
Twitter记录再次出现
在过去六个月左右的时间里,包含 Twitter 用户电子邮件地址的文件多次出现在互联网上。
所有数据都可以追溯到 2021 年 Twitter API 中存在的同一漏洞,该漏洞将有效地允许某人在网站上输入电子邮件地址和电话号码,并查看它们是否与 Twitter ID 相关联。
该漏洞已于 2022 年 1 月修复,而消息称540万 Twitter 用户的电子邮件被泄露并被出售成为 7 月份的头条新闻。
根据电脑发出蜂鸣声已确认泄露中列出的许多电子邮件地址都是有效的,攻击者“使用另一个 API 来抓取 ID 的公共 Twitter 数据,并将这些公共数据与私人电子邮件地址/电话号码结合起来,创建 Twitter 用户的个人资料”。
不过,这一次的数据存在一些差异,包括当前数据没有显示用户是否经过验证。
如果我的电子邮件被包含在内,我该怎么办?
对于你的电子邮件被暴露在那里,你无能为力。 此外,普通互联网用户将电子邮件发送给如此多的公司,这种事情几乎随时可能发生在任何人身上。
威胁行为者可以使用这些被盗电子邮件库将恶意链接直接发送到您的收件箱,或尝试通过暴力攻击登录您拥有的帐户。
2023 年,确保您在翻阅电子邮件收件箱时保持警惕并保持警惕非常重要。 请极其谨慎地对待通过电子邮件与公司进行的所有未经验证的通信,尤其是当他们与您联系时,而不是反之亦然。
使用密码管理器,例如北通确保您的密码能够抵御对您帐户的任何潜在的暴力攻击。 如果您采取这样的步骤,您将限制威胁行为者仅使用您的电子邮件地址实际可以执行的操作。
