里面包含了电话号码、电邮地址等细节。
推特
今年8 月时Twitter 程序码中存在的漏洞导致大量数据外泄,在补上漏洞并进行了相关调查后,官方得出了没有证据证明该漏洞已被人利用的结论。但根据最新的报道,情况似乎并非如此。目前该事件所涉及540 万个帐户的资讯被人放到了黑客论坛上,不光如此,据称还有140 万个已停用帐户的资料也已在黑客间私下传播,未来可能还有源于同一漏洞的数千万其他用户数据会流传到网上。
Breached 黑客论坛的拥有者向BleepingComputer 承认,自己利用了Twitter 的漏洞(他们最初是从另一个名为Devil 的黑客那里得知此事)并散播了用户信息。他们还通过同一个API 取得了140 万个停用帐户的个人信息,但其仅在私下跟少部分人分享了这些内容。根据安全专家Chad Loder 的说法,通过该漏洞搜集的数据可能会包含私人电话号码和部分公开信息。但由于其Twitter 帐户近日因为不明原因被锁,他只好把对应的样本发到Mastodon上。
对于普通用户来说,近期要做的就是谨慎对待任何来源被标为Twitter 的电子邮件或短信。最好的办法,就是尽快启用两个步骤验证。