早前有黑客在地下论坛公布包含 2.35 亿推特用户的数据库,这份数据库达63GB售价极低流传后被免费分发。
随后火狐浏览器内置的数据泄露警报功能收录这份数据库,然后向数以百万计的用户推送这起数据泄露事件。
值得注意的是在2022年11月黑客公布540万名推特数据,而在12月黑客又公布包含4亿名推特用户的数据库。
加上最新的这份2.35亿名推特数据的数据库,也就是在短短3个月内推特已经出现3次大规模的数据泄露问题。
推特:随你们怎么说反正我不认
推特安全团队在最新博客中表示,针对近期媒体报道的数据被出售问题,安全团队调查表明并非推特泄露的。
推特还将近期事件罗列并添加解释,唯一承认的漏洞就是2022年1月发现的,这个漏洞是2021年6月出现的。
简单来说就是在2021年6月推特更新代码时出现漏洞,黑客可以利用电子邮件和手机号码批量匹配用户账号。
收到外部安全人员通报后推特立即修复漏洞,到七月推特知晓已经有黑客利用这个漏洞获取大量用户的数据。
然后到 2022年11月 黑客开始在网上兜售这些数据 , 推特自己也获得这份数据并与之前的调查对比发现属实。
这是目前推特调查后唯一确定的安全问题和数据泄露,并且也承认这次数据泄露确实是真的也通知监管机构。
泄露的数据主要是用户的账户名称、电子邮件或手机号码,用户其他隐私数据例如私信或者密码等并未泄露。
推特称新数据是拼凑的:
对于2022年11月出现的540万用户数据和2023年1月出现的2.35亿用户数据,推特调查后称数据都是拼凑的。
经过比对540万数据库暴露的账户与2022年7~8月泄露的数据相同,也就是这部分并不是新泄露的用户数据。
2022年12月出现的4亿数据库推特调查后称,这部分数据库无法与之前安全事件关联,也不是新漏洞泄露的。
2023年1月出现的2.35亿数据库与4亿数据库类似 , 都无法关联也不是新泄露的 , 推特认为这些数据是拼凑的。
推特给出的结论是网上这部分新出售的数据可能是黑客通过其他途径收集的电子邮件地址然后拼凑为数据库。
至于推特的说法到底是真的假的目前还无法验证,主要是目前不清楚之前匹配漏洞具体泄露多少用户的数据。
本文来源 蓝点网,由 本站 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 本站 对观点赞同或支持。如需转载,请注明文章来源。