超过 540 万 Twitter 用户数据被盗，被泄露到网上

朦胧的风

IT之家 11 月 29 日消息，今年 7 月，网络犯罪分子利用 2021 年 12 月披露的一个 Twitter API 漏洞，开始在一个黑客论坛上出售超过 540 万 Twitter 用户的数据。最近，一名黑客免费发布了这些信息。

图片来源 Pexels

IT之家了解到，根据 Twitter 在 8 月份的一篇博文，该漏洞使黑客能够向 API 提交电子邮件地址或电话号码，以确定它们与哪个账户相关联。虽然 Twitter 在今年 1 月修复了这个漏洞，但它仍然暴露了数百万用户的私人电话号码和电子邮件地址。

Salt Security 报告说，在过去的 12 个月中，95% 的组织在 API 中遇到了安全问题，20% 的组织由于 API 中的安全漏洞而遭受数据泄露。这种高比率的利用符合 Gartner 的预测，即 API 攻击将成为今年最频繁的攻击载体。

API 漏洞能提供对前所未有的数据量的访问，Avivi 指出，这些漏洞提供了对基础数据的直接访问。

这次漏洞中带来的最重要的威胁是社会工程。网络犯罪分子可能会利用从这次漏洞中获取的姓名和地址，以用户为目标，进行电子邮件钓鱼、语音钓鱼和网络钓鱼诈骗，试图诱使用户交出个人信息和登录凭证。

虽然这些骗局会针对终端用户，但组织和安全团队可以提供及时的更新，以确保用户了解他们最有可能遭受的威胁以及如何应对这些威胁。对于安全团队来说，提醒员工在他们的个人账户上激活双因素认证也是一个好主意，以减少未经授权登录的可能性。


https://www.ithome.com/0/657/364.htm

yyz219

这些黑客可恶

扬州小邵

信息安全每个人都要重视！

xoxoao

Twitter是什么

魏逸恺

xoxoao 发表于 2022-11-29 13:28
Twitter是什么

推特

fzp070

信息时代，数据安全很重要，但软件产品又不能完全杜绝Bug漏洞，泄露在所难免；
所以激活双因素等多重认证，减少未经授权登录的可能性。还是有必要的。

风之暇想

确定不是马斯克的原因？

Jok6

论随机密码的重要性！

狐狸糊涂

不会把我的号泄露了吧？

愤怒の葡萄

魏逸恺 发表于 2022-11-29 14:08
推特

连推特数据都要盗窃啊，这个.......