就在去年Twitter发生了大规模的资料外泄事件,当时媒体报道指出,有超过500万组用户电话号码与电子邮件地址因此暴露;但是根据安全研究人员指称,其实该事件比外界想象中的严重,有诸多证据显示,Twitter同一个安全漏洞已经被多个恶意人士利用,且这些人在入侵后所窃取的资料已在多个暗网上被出售。
安全研究平台HackerOne于今年1月时首次报告了Twitter上的漏洞,这项漏洞允许任何人输入电话号码或电子邮件地址,随后即可找到相关的twitterID。
不法分子可以借此创建一个数据库,其中可包含Twitter用户名、电子邮件地址,以及电话号码。当时Twitter承认了这项漏洞的存在,随后也进行了修补,但是官方对于有哪些人利用了这项漏洞只字未提。
据《Restore Privacy》于7月报道,黑客利用了这个漏洞从540万名Twitter用户账户中获取了个人资讯,且将这些用户资讯放在黑客论坛上出售。
近期又有人在Twitter上暗示,注意到有同一个用户账户资料被多个恶意人士“访问”;《9to5mac》指出,有证据证实这项说法的真实性,有注意到一个人信息料集中有包含不同格式的相关消息,且安全研究人员也表示,这绝对是来自不同的有心人所为。这些被泄露的Twitter账户资料来自英国、几乎所有欧盟国家,以及美国部分地区。
(首图来源:Created by freepik)