数百万推特账户可能被泄露

据网络安全专家查德·罗德称，在欧洲和美国，可能有超过500万用户的账户被泄露。

这名研究人员上周在推特上宣布了这一消息，但随后他的账户被暂停。不过，这些帖子仍然可以在WayBackMachine上找到。德也在他的Mastodon账户中发布了关于它们的信息。

其中一条推文写道：“我刚刚收到Twitter数据大规模泄露的证据，影响了欧盟和美国数百万个Twitter账户。我已经联系了受影响账户的样本，他们确认泄露的数据是准确的。这次泄露发生的时间不早于2021年。”

据Loder称，此次漏洞影响了所有在可发现设置中启用了让别人通过你的手机找到你选项的Twitter账户。

该安全研究员写道:“整个法国国家代码(+33)的所有账户都与他们的手机号码一起列在数据集中。”

他表示：“据我确认，被泄露的推特数据至少包括欧盟多个国家代码和美国一些地区代码的完整电话号码空间。数据集包括经过认证的账户、名人、知名政治家和政府机构。”

据洛德表示，本·洛夫乔伊在8月份报告了一次类似的入侵，但这次泄露的数据看起来不同。

他说：“我将这次泄露的数据与2022年文章中提到的数据泄露的样本进行了比较。这不是相同的数据。完全不同的格式和不同的受影响帐户。2021年可能有多个参与者都在利用相同的漏洞。”

据报道，泄露的数据包括Twitter id、姓名、登录名、位置和认证状态，以及电话号码和电子邮件地址等私人信息。

KnowBe4的首席安全意识倡导者Javvad Malik评论道:“这次入侵表明，只要有漏洞，犯罪分子就会迅速行动，尤其是在大型社交媒体网站上。”

有了这么多信息公开，犯罪分子可以很容易地利用这些信息对用户发起更加真实的社会工程攻击。

据该高管称，这类攻击不仅可以针对他们的Twitter账户，还可以冒充其他服务，如在线购物网站、银行甚至税务局。因此，人们应该时刻警惕任何可疑的通信，特别是在需要提供密码等个人或敏感信息的情况下。如果有疑问，人们应该直接联系所谓的服务提供商或直接登录他们的账户。