一名安全研究人员表示,黑客窃取了 2 亿多 Twitter 用户的电子邮件地址,并将其发布在在线黑客论坛上。
以色列网络安全监控公司 Hudson Rock 的联合创始人 Alon Gal 周三在 LinkedIn 上写道,这一漏洞“将不幸导致大量黑客攻击、有针对性的网络钓鱼和人肉攻击”。他称这是“我见过的最严重的泄密事件之一”。
Gal 于 12 月 24 日首次在社交媒体上发布了这份报告,Twitter 没有对此发表评论,也没有回应自该日期以来有关违规行为的询问。目前尚不清楚 Twitter 采取了何种行动来调查或补救该问题。
路透社无法独立核实论坛上的数据是否真实,是否来自推特。周三出现数据的黑客论坛的屏幕截图已在网上流传。
违规通知网站 Have I Been Pwned 的创建者特洛伊·亨特 (Troy Hunt) 查看了泄露的数据,并在 Twitter 上表示,它看起来“与描述的差不多”。
没有关于黑客或黑客入侵背后的黑客的身份或位置的线索。它可能最早发生在 2021 年,在埃隆·马斯克 (Elon Musk) 去年接管公司之前。
关于违规规模和范围的声明最初因 12 月份的早期账户而异,其中称有 4 亿个电子邮件地址和电话号码被盗。
Twitter 的严重违规行为可能会引起大西洋两岸的监管机构的兴趣。 Twitter 欧洲总部所在地爱尔兰的数据保护委员会和美国联邦贸易委员会一直在监督这家马斯克拥有的公司分别遵守欧洲数据保护规则和美国同意令。
留给这两家监管机构的消息周四没有立即回复。
