奇客 540 萬 Twitter 賬號信息在黑客論壇免費共享
逾 540 萬 Twitter 賬號信息在一個黑客論壇免費共享。今年早些時候黑客以 3 萬美元的價格兜售這批數據。黑客利用的漏洞是在 2022 年 1 月 1 日 HackerOne 用戶“zhirinovskiy”報告的, Twitter 的 Android 客戶端的身份驗證環節存在漏洞,允許攻擊者獲取目標賬號相關的電話號碼和/或電子郵件地址。Twitter 確認了這一漏洞,獎勵了 zhirinovskiy 5,040 美元獎金。但在修復前,可能有多位黑客利用了該漏洞竊取了數據。
https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/
https://www.bleepingcomputer.com/news/security/54-million-twitter-users-stolen-data-leaked-online-more-shared-privately/