据报道,在 2021 年数据泄露中获得的 540 万 Twitter 用户的私人信息现在可以在黑客论坛上免费访问。
安全研究人员担心,威胁行为者可能还策划了一次更大规模的漏洞,由于同一漏洞而影响了三倍以上的用户数量。
540 万 Twitter 用户的数据,今年已经出现在网上并在黑客论坛上做了广告,并附上了高昂的价格标签,现在任何人都可以免费查看和下载。
在这次泄露中被盗的信息现在可以免费获得,包括私人电子邮件地址或电话号码以及相关的公共数据,例如用户的屏幕名称、经过验证的状态、位置、URL、关注者数量和个人资料图像 URL 以及其他帐户数据。
然而,根据电脑发出蜂鸣声据称,利用同一漏洞策划了一次类似但规模更大的违规行为,影响了 1700 万用户——尽管这仍需要适当验证。
Twitter 数据泄露:时间轴
如前所述,上面讨论的数据并非来自新的泄露 - 它最初是在 2021 年被盗的。以下是事件的快速时间表:
- 2021 年 12 月:Twitter 用户的私人信息是通过一个漏洞收集的,该漏洞允许威胁行为者向 API 提交电话号码等信息并恢复 Twitter 帐户数据。
- 2022 年 1 月:Twitter 承认,自 2021 年 7 月的一次更新以来,其系统很容易受到攻击,该更新导致了该漏洞并导致数据从其系统中被盗取。
- 2022 年 7 月:一名威胁行为者在论坛上宣传 Twitter 被盗数据,标价 30,000 美元。 报道称,两方以低于这个数字的价格购买了它。
- 2022 年 11 月:现在可以在黑客论坛上免费在线获取相同的数据。
最近,很明显,不止一个威胁行为者利用同一漏洞从 Twitter 系统中提取数据。
了解您是否受到影响
不幸的是,很可能至少有一家您信任的处理和存储您个人信息的公司在某个时候会遭受数据泄露。 但您可以采取很多措施来提高安全性并最大程度地减少潜在影响。
用一个密码管理器在多个站点上维护强大且唯一的密码是确保您用于为任何给定组织的网站创建帐户的帐户凭据和个人信息不会帮助威胁行为者侵入您创建的其他帐户的一种方法。
如果您担心自己受到了 Twitter 数据泄露事件或任何其他数据泄露事件的影响,您可以使用以下网站:haveibeenpwned.com在网络上抓取您的个人信息实例。
此外,您应该确保密切关注要求您提供任何类型的 Twitter 帐户信息的电子邮件(即使它们声称来自 Twitter),因为这可能是有人利用泄露的数据针对您发起网络钓鱼活动。
最后,如果您想在未来更快地发现数据可能被泄露的情况,那么您可以下载隐私和安全软件,例如冲浪鲨一号—带有数据泄露和违规警报的快速 VPN。 最好尽早发现,这样您就可以快速检查任何受影响的帐户,并对相关的网络钓鱼尝试保持更高的警惕,以避免出现进一步的问题。
