天下网吧消息，appleinsider报道称黑客出售540 万个 Twitter 帐户详细信息，售价 30,000 美元

2022 年初发现的一个 Twitter 安全漏洞已被用于剔除 540 万用户的帐户详细信息，黑客正在出售该集合。

与 2021 年 8 月受影响的 4.78 亿T-Mobile 客户相比，540 万用户的黑客攻击是很小的。与同月晚些时候受影响 的AT&T的 7000 万用户相比，它甚至很小。

然而，根据Restore Privacy的说法，现在出售的被黑数据来自于 2022 年 1 月报告的一个漏洞。Twitter 承认这是一个有效的安全问题，甚至向发现者“zhirinovskiy”支付了 5,040 美元的赏金。

“正如 HackerOne 用户 zhirinovskiy 在 1 月份的初始报告中所描述的那样，威胁行为者现在正在出售据称从该漏洞获取的数据，” Restore Privacy的 Sven Taylor 说。“该帖子现在仍然存在，据称由 540 万用户组成的 Twitter 数据库正在出售。”

“黑客论坛上的卖家使用用户名‘魔鬼’，”泰勒继续说，“并声称数据集包括‘名人、公司、随机数、OG 等’。”

“我们联系了该数据库的卖家以收集更多信息，”泰勒说。“卖家要求至少 30,000 美元购买该数据库，由于‘推特无能’，该数据库现在可用，据卖家称。”

卖家已在 Breach Forums 网站上发布了有关数据的信息。据Restore Privacy报道，该论坛的所有者已经验证了泄漏的真实性。

可用数据的样本包含在违规论坛的帖子中。它似乎显示了公开可用的 Twitter 个人资料信息以及用于登录的电话号码和/或电子邮件地址。

资料来源：恢复隐私

它似乎不包括密码。虽然它确实包含可用于 Twitter 的“忘记密码”功能的电子邮件地址，但不良行为者必须单独访问该电子邮件帐户的登录密码。

因此，人们不再担心用户帐户会被不良行为者破坏，而是担心数据可能会被出售给广告商利用。