据以色列安全研究员 Alon Gal 称,前段时间遭到黑客攻击的 2.35 亿个 Twitter 帐户相关联的个人电子邮件已被曝光——如果数百万人匿名使用该网站批评专制政府,他们的帐户很容易遭到泄露或身份暴露。
Gal 是网络安全公司 Hudson Rock的联合创始人兼首席技术官,他本周在LinkedIn 的一篇帖子中写道,这次泄密事件“不幸地会导致大量黑客攻击、有针对性的网络钓鱼和人肉攻击。”
虽然帐户密码没有泄露,但恶意黑客可以使用电子邮件地址来尝试重置人们的密码,或者猜测这些密码是否经常被其他帐户使用或重复使用。如果帐户不受双因素身份验证保护,则风险尤其大,双因素身份验证通过让用户输入自动生成的代码进行登录,为受密码保护的帐户增加了第二层安全保护。
专家说,匿名使用 Twitter 的人应该有一个 Twitter 专用的电子邮件地址,该地址不会透露他们是谁,并且仅用于 Twitter。
据《华盛顿邮报》报道,这些数据很可能是在2021年底通过一个漏洞获得的信息编制的,推特称该公司去年8月份发现了这一漏洞。
据报道,这次泄露似乎与一名黑客有关,该黑客去年12月声称获得了超过4亿个推特账号的私人数据,并索取20万美元的赎金来删除这些文件。
推特没有立即回复就黑客事件发表评论的消息。
去年7月,曾有黑客出售大约540万个推特账号及相关电邮地址和手机号。推特当时称,那是它首次得知上述系统漏洞遭人利用。
推特说,它在2021年中更新系统编码时偶然引入该漏洞,去年1月经由漏洞发现奖励项目获知相关问题,后来修复该漏洞。
有关违规的消息可能会使该公司陷入联邦贸易委员会的麻烦。这家旧金山公司于 2011 年与该机构签署了一份同意协议,要求其解决严重的数据安全漏洞。
去年 5 月,也就是马斯克接管的几个月前,Twitter 因违反同意令而支付了 1.5 亿美元的罚款。更新版本建立了新程序,要求公司实施增强的隐私保护计划并加强信息安全。
11 月,一群民主党立法者要求联邦监管机构调查该平台可能违反消费者保护法或其数据安全承诺的任何行为。
美国联邦贸易委员会当时表示,它正在“深切关注 Twitter 的最新发展”,但尚未宣布正式调查。但专家以及 Twitter 现任和前任员工一直警告称,公司内部人员大幅减少和混乱加剧会带来严重的安全风险。
8 月,Twitter 的前安全主管提交了一份举报人投诉,指控该公司误导监管机构,称其网络安全防御不力,以及在试图根除传播虚假信息的虚假账户时疏忽大意。
Peiter Zatko 最严重的指控之一是 Twitter 违反了 2011 年 FTC 和解条款,谎称它已采取更强有力的措施来保护其用户的安全和隐私。
最前沿的电子设计资讯
