推特零日漏洞遭利用, 540萬個賬戶資料洩露
上個月,有駭客以30000美元出售最大社交媒體平臺之一推特Twitter的540萬個賬戶的資料。推特在對此事進行調查後,於8月5日釋出公告證實,這些賬戶資訊是利用其一個現已修復的漏洞獲取的。
這個漏洞於2022年1月由zhirinovskiy透過漏洞賞金平臺HackerOne提交,推特獲悉後立即進行調查並修復了該漏洞,並且獎勵了zhirinovskiy 5040美元的賞金。
由於該漏洞的存在,任何人透過向Twitter系統提交電子郵件地址或電話號碼,就能夠驗證其是否與Twitter帳戶關聯,並檢索相關聯的帳戶ID。然後,攻擊者會進一步使用此ID抓取該帳戶的公共資訊。
漏洞提交者zhirinovskiy在提交該漏洞時評價道:
“這是一個嚴重的威脅,因為人們不僅可以找到那些本已經設定了電子郵件/電話號碼無法發現的使用者,而且任何具備指令碼/編碼基礎知識的攻擊者都可以列舉Twitter使用者群的很大一部分,這些使用者群之前是無法列舉的(建立一個包含電話/電子郵件關聯使用者名稱的資料庫)。此類資料庫可以出售給惡意方用於廣告目的,或用於在各種惡意活動中標記名人。簡而言之,這可能導致許多使用者失去隱私。”
當時,推特表示沒有證據表明有人利用了這個漏洞。2022年7月,推特在檢視了駭客計劃出售的資料的樣本後,確認有不法分子在問題得到解決之前就已經利用了該漏洞。
該不法分子在駭客論壇上發的帖子現在仍然有效,資料售價30000美元,據悉已有兩人購買。
有人下載了樣本資料庫進行驗證和分析。發現這些資料包括來自世界各地的人,具有公開的個人資料資訊以及與帳戶關聯的電子郵件或電話號碼。經查實,所有樣本都與現實世界的人相匹配。
編輯:左右裡
資訊來源:twitter
轉載請註明出處和本文連結
每日漲知識
模糊測試(Fuzzing)
一種透過向目標系統提供非預期的輸入並監視異常結果來發現軟體漏洞的方法。
﹀
﹀
﹀
相關文章
- twitter遭黑客攻擊 25萬賬號資料洩露黑客
- 漏洞利用之資訊洩露
- 利用Exchange漏洞入侵安插後門,小心資料洩露
- DNA 檢測公司 MyHeritage 遭黑客入侵:9200 萬賬戶洩露黑客
- 曝!黑五逼近,亞馬遜卻遭資料洩露!亞馬遜
- 雅虎曝出史上最嚴重資料洩露事件:涉10億賬戶!事件
- 可口可樂遭洩露161GB資料
- 4850萬!上海隨申碼資料洩露並遭兜售
- 密碼管理公司 OneLogin 遭入侵,大量賬號密碼洩露密碼
- Atlas Quantum平臺使用者資訊遭竊,快去查一查賬戶資訊有無洩露
- APP資料洩露漏洞該如何修復和加固APP
- NoSQL資料庫漏洞可導致資料洩露 影響成千上萬Microsoft Azure客戶SQL資料庫ROS
- 最大密碼管理軟體之一LastPass再遭網路攻擊,客戶資料洩露密碼AST
- 火絨安全警報:疑似方正集團子公司簽名洩露 遭黑客利用盜取Steam賬號黑客
- 50多家知名企業原始碼遭洩露;俄黑客竊取2.13億賬戶資料被判刑;花唄部分使用者接入央行徵信原始碼黑客
- 導致資料洩露的 6 個疏忽
- 資料洩露的12個可能後果
- [資訊](1.6)安卓釋出公告,修復多處關鍵漏洞;美國國土安全部資料遭洩露安卓
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 聯合國遭網路入侵,洩露賬號暗網售價僅1000美元!
- 什麼是資料洩露?哪些問題可導致資料洩露
- 一個不受保護的資料庫致使2億條美國公民的記錄遭洩露資料庫
- 700萬客戶資訊洩露,證券交易平臺羅賓漢遭入侵
- 韓遭史上最大規模黑客攻擊 3500萬客戶資訊洩露黑客
- 波音6000名員工資料遭洩露,牽連美政府及軍方
- 資料洩露大事件 | 價值數十億美元客戶資料曝光事件
- 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露亞馬遜谷歌DNS
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 曼聯遭黑客入侵,球員資訊恐洩露!黑客
- 加密貨幣詐騙者劫持Vertcoin的推特賬戶加密
- 澳大利亞近半數國民資訊遭洩露,駭客道歉並刪除資料
- [原創]如何利用雲安全運營中心監測資料洩露
- 順豐“客戶資訊洩露”事發,資料防洩密專家出招防“內鬼”
- T-Mobile證實資料洩露但客戶暫無風險
- 菲律賓金融服務公司資料洩露 影響90萬客戶
- AMD、蘋果、高通GPU存在漏洞,可致AI模型訓練資料洩露蘋果GPUAI模型
- 美國前總統川普亦在洩露名單之中,駭客線上兜售四億推特使用者資料