每小時(shí)下載 50 萬(wàn)條記錄，Twitter 承認(rèn)去年泄漏事件中用戶數(shù)據(jù)被多方黑客竊取

IT之家 11 月 26 日消息，去年社交平臺(tái) Twitter 出現(xiàn)了嚴(yán)重的數(shù)據(jù)泄露事件，暴露了超過(guò) 500 多萬(wàn)用戶的電話號(hào)碼和電子郵件。但這個(gè)事件還遠(yuǎn)遠(yuǎn)沒有終結(jié)，該事件中曝光的漏洞已經(jīng)被多名黑客利用，竊取的用戶資料已經(jīng)放在暗網(wǎng)進(jìn)行出售。

人們此前曾認(rèn)為這起 Twitter 安全事件中，用戶數(shù)據(jù)僅被 1 名黑客（或 1 個(gè)黑客團(tuán)隊(duì)）獲得，但隨后 Twitter 承認(rèn)有不同來(lái)源的多波黑客利用事件中發(fā)現(xiàn)的漏洞竊取用戶數(shù)據(jù)。

IT之家了解到，多位安全專家表示，去年該平臺(tái)發(fā)生的安全事件中，用戶數(shù)據(jù)被多個(gè)不良行為者訪問(wèn)，而不是此前宣布的 1 個(gè)。國(guó)外科技媒體 9to5Mac 也看到了相關(guān)的證據(jù)，報(bào)道稱一位安全研究人員表示看到了包含不同格式的相同用戶數(shù)據(jù)，這表明至少有兩個(gè)以上的“網(wǎng)絡(luò)威脅者”。

這些數(shù)據(jù)包括英國(guó)、幾乎所有歐盟國(guó)家和美國(guó)部分地區(qū)的 Twitter 用戶。該媒體已經(jīng)獲得了多個(gè)文件，按照從 + XX 0000 到 +XX 9999 電話號(hào)碼分類排序，并對(duì)應(yīng) Twitter 賬戶名稱。任何在 2021 年底啟用了可發(fā)現(xiàn)性 | 電話選項(xiàng)的 Twitter 賬戶都被列在數(shù)據(jù)集中。

消息稱，黑客每小時(shí)能夠下載約 50 萬(wàn)條記錄，多個(gè)來(lái)源獲得的這些數(shù)據(jù)在暗網(wǎng)上以約 5000 美元的價(jià)格出售。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。