黑客以30000美元的价格提供540万个Twitter账户的详细信息

访问：

阿里云服务器精选特惠：1核1G云服务器低至0.9元/月

然而，现在出售的黑客数据来自2022年1月报告的一个漏洞。Twitter承认这是一个现实存在安全问题，并向发现者"zhirinovskiy"支付了5040美元的赏金。

正如HackerOne用户zhirinovskiy在1月的最初报告中所描述的那样，一个威胁者现在正在出售据称从这个漏洞中获得的数据，Restore Privacy的Sven Taylor说。"该帖子现在仍在叫卖，据称由540万用户组成的Twitter数据库正在出售。"

黑客论坛上的卖家的用户名是'魔鬼'，并声称该数据集包括'名人、公司等重要账号的数据。"我们联系了这个数据库的卖家，以收集更多信息，"Taylor说。"卖家为这个数据库至少要价3万美元，据卖家说，由于'Twitter的无能'，这个数据库现在可以使用了。"

卖家在网站Breach Forums上发布了关于这些数据的信息。该论坛的所有者已经核实了该泄漏的真实性。

在Breach Forums的帖子中，有一个可用数据的样本。它似乎显示了可公开获得的Twitter个人资料信息，以及用于登录的电话号码和/或电子邮件地址，但它似乎并不包括密码。虽然它确实包含可用于Twitter"忘记密码"功能的电子邮件地址，但不良行为者必须单独获得该电子邮件账户的登录密码。

因此，人们担心的不是用户账户会被坏人破坏，而是这些数据可能被卖给广告商利用。

Twitter还没有发表评论。