推特 Twitter又曝严重漏洞,540 万用户信息泄露

最新推荐文章于 2025-11-24 17:47:29 发布
最新推荐文章于 2025-11-24 17:47:29 发布 · 507 阅读 · 1
文章标签:

#twitter #安全 #网络

Twitter披露了一个已修复的零日漏洞,该漏洞允许攻击者通过提交电子邮件地址或电话号码来关联用户账户。此漏洞在2021年6月引入,直到2022年1月被发现。虽然没有密码泄露,但有证据表明在修复前,攻击者可能利用此漏洞收集并出售了548万个用户账户信息。Twitter正通知受影响用户,并建议开启双因素认证以增强安全性。

Twitter周五透露,一个现已修补的零日漏洞被用来将电话号码和电子邮件链接到社交媒体平台上的用户帐户。

“由于该漏洞,如果有人向 Twitter 的系统提交电子邮件地址或电话号码,Twitter 的系统会告诉该人所提交的电子邮件地址或电话号码与哪个 Twitter 帐户相关联,如果有的话,” 该公司在一份声明中说咨询。

Twitter 表示,该漏洞于2022年 1 月被发现,源于 2021 年 6 月引入的代码更改。该事件未导致密码泄露。

推迟六个月公布这一消息源于上个月的新证据,即身份不明的行为者可能在修复之前利用该漏洞来抓取用户信息并在Breach Forums上出售以获取利润。

尽管 Twitter 没有透露受影响用户的确切数量,但威胁者发布的论坛帖子显示,该漏洞被利用来编制一份列表,其中包含据称超过 548 万个用户账户资料。

Twitter 表示正在直接通知受此问题影响的账户所有者,同时还敦促用户打开双重身份验证以防止未经授权的登录。

事态发展之际,推特于 5 月同意支付 1.5 亿美元的罚款,以了结美国司法部的一项投诉,该投诉称该公司在 2014 年至 2019 年期间未经其同意使用为广告目的提供安全验证的信息账户持有人。(欢迎转载分享)

 

w3cschools
关注
多系统源代码暴露在互联网,超四百公民个人信息存在泄露的风险
weixin_45840241的博客
04-19 1431
我们还发现,很多重点领域(如:政府、医院、学校)的关键系统是由中小微企业开发的,这些企业为了加快软件的开发效率、降低运营成本会引入开发运营一体化DevOps流程,但是由于中小微企业开发人员安全意识较差,在引入DevOps的同时引入了大量外部数据泄露风险。这些暴露的源代码中包含数据库连接的详细信息,进一步导致了大约26名病人的姓名、身份证号、住址等信息,以及近1名医护人员的姓名、联系方式、学历和身份证等个人隐私信息暴露在了互联网上,存在非常严重的个人隐私数据泄露风险。
深度解析OAuth2.0授权协议
hgswsdn的博客
10-15 511
** OAuth2.0简介 ** OAuth产生背景 很多网站、APP 弱化甚至没有搭建自己的账号体系,而是直接使用会化登录的方式,这样不仅免去了用户注册账号的麻烦、还可以获取用户的好友关系来增强自身的交功能。   比如我们可以使用微信登录优快云,优快云会自动将你的微信头像设置为你的优快云头像,将你的微信昵称设置为你的优快云昵称,甚至还可以获取你微信中的好友列表,提示你哪些朋友已经在使用优快云,这是如何做到的呢? 最传统的办法是让用户直接在优快云的登录页面输微信的账号和密码,优快云通过用户
数百推特账户可能被泄露
kafankeji的博客
11-29 181
据该高管称,这类攻击不仅可以针对他们的Twitter账户,还可以冒充其他服务,如在线购物网站、银行甚至税务局。因此,人们应该时刻警惕任何可疑的通信,特别是在需要提供密码等个人或敏感信息的情况下。他说:“我将这次泄露数据2022文章中提到的数据泄露的样本进行了比较。完全不同的格式和不同的受影响帐户。他表示:“据我确认,被泄露推特数据至少包括欧盟多个国家代码和美国一些地区代码的完整电话号码空间。据Loder称,此次漏洞影响了所有在可发现设置中启用了让别人通过你的手机找到你选项的Twitter账户。
Twitter (X) 重大数据泄露!超 2 亿条用户记录
TOPSTIP的博客
07-09 745
(9.4 GB 的 Twitter 泄露数据库——超过 2 亿条记录的光,包含电子邮件地址、姓名和 Twitter 账号详情)”,显示了泄露严重性。数据分为 10 个文件,每个文件包含 1 GB 的数据,可公开下载。Cyberpress 研究团队发现了一个名为 Massive X(前Twitter)的数据库,里面包含 9.4GB 的数据,暴露了近 2 亿条用户记录。这是近来最大规模的数据泄露之一,用户之后可能会面临网络钓鱼、身份盗窃和会工程骗局等威胁。
Twitter回应了11月的数据泄露指控
kafankeji的博客
12-14 214
Tanium的终端安全研究主管梅丽莎·比肖平(Melissa Bischoping)说:“Twitter在过去几个月里发生了很多变化,对网站的安全感到担忧,用户数据泄露的报告让用户感到不安,这是可以理解的,尽管Twitter试图将担忧最小化。上周五,埃隆·马斯克(Elon Musk)旗下的平台在一篇博客文章中表示,它了解到有人可能利用了一个漏洞,据报道,Twitter在今1月发现了这个漏洞,并在20226月修复了这个漏洞。根据声明,Twitter在7月得知该漏洞已被利用,有人提售他们收集的信息。
Twitter数据泄漏事件最新进展:黑客或是伪装成同事骗取了员工系统凭证
数据猿
07-31 1056
“黑客侵入Twitter系统,盗取了包括奥巴马、拜登、巴菲特等名人在内的众多账户内的重要信息数据,使得数小时内就有网友受骗,骗取金额迅速超过10美金。大数据产业创新服务媒体——聚焦数据...
推特“史诗级”安全漏洞事件,用户信息安全如何防御?!
m0_48520508的博客
07-16 825
7月15日,美国交网站推特Twitter)上多位名人政要和官方账号受影响。包括奥巴马、贝索斯、苹果等认证账号,均发布了拙劣的诈骗推文,让人们给同一个比特币账户打钱。 这也成为了有史以来一家交媒体网站上影响最大的“史诗级”安全漏洞事件。但它的关键之处不在于黑客到底成功诈骗了多少钱,而是因为被黑的这些账号都是全世界最大的意见领袖,其中有一些人会在这些推特上发布重要消息甚至是政治决策,他们的账号被黑可能会造成灾难性的后果。 现在还不知道黑客是怎么做到的此次攻击,也不知道推特的系统受到了多大程度的破坏。
Twitter Android版被存在Bug,暴露用户私人推文
mozhe_的博客
01-22 392
Twitter上周四公布了一项安全问题,这个问题导致Android设备上用户内发送的私人可见的Twitter内容变得完全公开。 Twitter表示,如果Android操作系统上的Twitter用户在过去四中对其帐户设置进行了特定更改(例如更改与其帐户关联的电子邮件地址),则“保护您的推文”设置将被禁用。这意味着原本展示给私人用户的推文内容实际上对公众开放。 “如果您在自己的设置中启用了...
黑客窃取 4 亿 Twitter 用户记录,勒索马斯克破财消灾
热门推荐
programmerjob的博客
12-26 1万+
而最先注意到这个“勒索”帖子的以色列网络情报公司 Hudson Rock 创始人表示:“这些数据越来越有可能是有效的,可能是从一个 API 漏洞中获得的,使威胁者能够查询任何电子邮件/电话并检索到 Twitter 的资料,这与我最初在2021报告的Facebook 533m数据库极为相似,这导致了Meta公司的275,000,000美元罚款。针对此次黑客勒索事件,爱尔兰数据保护机构表示,Twitter 显然违反了《通用数据保护条例》的规定,该条例是欧洲的隐私法规,通常与巨额罚款挂钩。
cisco设备信息泄漏漏洞案例【二】
蚁景网安学院
10-28 3147
前言上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施部分 CUCM 服务器在端口 TCP/6970 上有一个...
CISCO设备信息泄漏漏洞案例2
蚁景网安学院
10-28 1655
上一篇文章介绍了cisco路由器设备的2个漏洞案例,这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM 全称Cisco Unified Communications Manager,是用于集成CISCO的语音视频通话、消息传递和移动协作的基础设施。
9、推特网络威胁的检测与分类以实现预防
pea55的博客
09-24 18
本文提了一种基于双向长短期记忆网络(BiLSTM)的推特网络威胁检测与分类系统,通过两级分类架构实现对DDoS、勒索软件、漏洞等多类网络威胁的精准识别。系统采用TWINT工具收集数据,结合GloVe嵌入和BiLSTM模型进行向量化与深度学习训练,一级分类准确率达88.08%,二级分类在手动标注威胁数据上达到90.06%的准确率。相比现有方法,该系统在多类别分类和整体性能上均有提升,并通过mermaid流程图清晰展示了工作流程。未来将引入注意力机制、扩展特征识别与子类别划分,进一步提高分类精度并探索威胁传播
33、信息时代的时空、冲突与挑战
a2b3c4d5e的博客
10-12 24
本文探讨了信息时代在金融、安全会与文化等多个领域带来的深刻变革与挑战。从算法引发的市场震荡到网络战争的兴起,从交媒体对群体行为的影响到黑客组织的非对称攻击,全面分析了技术加速发展背后的冲突与风险。文章还阐述了OODA循环理论在网络战中的应用,讨论了维基解密、震网病毒等典型案例,并提了应对策略。最后展望了人工智能、区块链和量子计算等新技术对未来会结构与国际格局的深远影响,强调加强监管、合作与创新以实现可持续发展。
12、信息安全领域的关键要点与应对策略
1a2s3d4f5g的博客
09-30 24
本文探讨了信息安全领域的多个关键议题,包括文档记录的重要性、网络安全新手入行的困境与解决策略、云安全现状及学习路径、组织内部的安全变革管理、职业生涯发展建议以及应用程序密码和机密信息的保护措施。强调分享经验、打破准入壁垒、持续学习与实践、正确配置云环境、建立人脉与克服心理障碍对个人和行业发展的积极影响,并提供了实用的防御流程与安全最佳实践。
【案例共创】基于spaCy的NER模型构建与深度EDA解析:Twitter情感短语提取
优快云高校俱乐部官方博客
11-21 374
【案例共创】基于spaCy的NER模型构建与深度EDA解析:Twitter情感短语提取
Java安全编程实践
2509_93943405的博客
11-21 258
曾经某个流行库的漏洞导致大量应用被攻破,这种教训实在太深刻了。建议使用Maven等工具的依赖检查功能,及时更新存在安全漏洞的组件。代码审查时要把安全作为重要检查项,定期进行渗透测试,才能构建真正可靠的应用系统。但要注意,正则表达式也可能被精心构造的输入绕过,比如通过超长字符串触发ReDoS攻击。密码存储方面,至今还能见到用MD5直接加密的案例。现在GPU算力这么强,单纯的哈希已经毫无安全性可言。注意有些ORM框架如果使用不当,仍然可能存在注入漏洞。权限检查要放在业务逻辑层,而不是依赖前端控制。
人工智能时代:以备案制度筑牢安全防线
最新发布
qq_58995858的博客
11-24 253
人工智能技术快速发展带来安全隐患,如自动驾驶事故、算法歧视等问题凸显。国家台备案制度,要求AI产品提交技术资料和数据样本,增强透明度。该制度通过算法可解释性、公平性评估等机制,有效降低技术风险,提升用户信任。备案不仅是合规要求,更是构建数字时代信任基石的关键举措,将推动AI行业健康有序发展。
JavaScript安全编程实践
2509_93943405的博客
11-21 229
比如,用户提交表单时,要用正则表达式严格检查邮箱、电话号码等格式,避免注入恶意代码。例如,对于用户名,只允许字母数字,拒绝任何特殊字符。另外,setTimeout和setInterval如果传入字符串,也有类似风险,最好用函数引用方式。另外,尽量用知名库,少用冷门组件。有一次,我用了个小型工具库,结果它被爆安全漏洞,差点导致数据泄露。多学习最新安全动态,保持代码简洁,少用危险特性。安全编程,说到底是一种责任,对用户负责,也对自己负责。单元测试中,加入安全用例,比如模拟恶意输入,验证系统响应。
汽车被动安全约束系统(PSCS)功能介绍
liuxu324的博客
11-20 508
本文主要对汽车被动安全约束系统(PSCS)相关知识进行介绍和总结,以加深理解,及方便后续查阅。
anir0y: 渗透测试与脚本编写经验分享
推特Twitter)是一个广为熟知的交媒体平台,通过该平台,anir0y可能会分享自己的专业见解、最新动态或者与他人进行交流。 GitHub是一个代码托管和版本控制平台,它允许开发者存储和管理代码。通过GitHub,anir0...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值