(资料图)
美国《华盛顿邮报》1月4日披露,社交媒体平台推特2.35亿个用户账号以及注册这些账号所用的电子邮件地址被公布在一个线上黑客论坛上。
网络安全专家称,被泄露账号持有者面临真实身份被曝光、受勒索威胁、电邮密码遭篡改、电邮遭窃取等风险。
专家提醒,如果这些用户注册推特账号使用的是一次性或仅用于推特的电邮地址,则风险较低,但仍可能遭“钓鱼式”诈骗或窃取。
报道称,以色列网络安全情报企业“哈得孙岩石”公司共同创始人阿隆·贾勒在一个热门网络“黑市”发现这批账号遭泄露。据分析,黑客可能于2021年底收集到上述账号信息,利用推特系统一个漏洞,即允许外部人员检索关联某个电邮或手机号信息的推特账号,借以获取大量资料。
去年7月,曾有黑客出售大约540万个推特账号及相关电邮地址和手机号。推特当时称,那是它首次得知上述系统漏洞遭人利用。
推特说,它在2021年中更新系统编码时偶然引入该漏洞,去年1月经由漏洞发现奖励项目获知相关问题,后来修复该漏洞。
贾勒说,几乎可以肯定近期发现泄露的更大批数据以同种方式被收集,被公布前已私下流传和叫卖一段时间。