黑客公布2.35亿推特用户的数据 文件包达63GB提供免费下载
推特此前出现安全事故导致部分数据泄露,目前这部分数据泄露仍然在发酵,黑客直接公开了 63GB 的文件包下载,包含 2.35 亿推特用户的数据。
涉及的用户数据包括:账户名称、电子邮件地址、粉丝数量和账户创建日期,但数据库不含用户的密码。
对推特来说泄露这部分数据是非常致命的,因为可能会造成严重的安全事故,主要还是泄露账户名称和电子邮件地址后,黑客可以冒充推特发送钓鱼邮件,这样可以比较容易的获得目标账户的密码。
黑客也可以将目标瞄准那些粉丝量非常大的账号进行钓鱼,这样控制账号后就可以用来发送欺诈信息,比如最典型的加密货币赠送诈骗。
考虑到这份数据库已经公开估计接下来各种钓鱼邮件会层出不穷,安全专家提醒推特用户应提高警惕。
数据泄露方面似乎还是之前的无限匹配漏洞,即利用电子邮件账户或手机号无限匹配出推特账户,然后再将数据归集整理即可,之前新浪微博也曾出现过类似的安全问题导致大量数据泄露。
目前推特并未就数据库被公开下载发布回应,当然也有可能是推特安全部门都被马斯克裁的差不多了,现在没人管这事儿了。