黑客出售540万个Twitter用户账户信息，售价3万美元

Twitter存在一个安全漏洞，黑客利用该漏洞盗取540万Twitter用户的账户详细信息，目前黑客正对2022年1月窃取的这套资料进行销售，售价3万美元。Twitter方面承认确实存在安全问题，并向发现者"zhirinovskiy"支付了5040美元的赏金。

540万用户的黑客攻击，与2021年8月受影响的4.78亿T-Mobile用户相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。

事件详情

2022年1月初，HackerOne用户zhirinovskiy在报告中称，一个威胁者正在出售从Twitter漏洞中获得的数据。黑客论坛上的帖子仍在叫卖，据称由540万用户组成的Twitter数据库正在出售。黑客论坛上的卖家用户名是“魔鬼”，这个数据库卖家要价3万美元。据卖家说，由于Twitter的无能'，这个数据库现在可以使用了。

在网站Breach Forums上，卖家发布了关于这些数据的信息，该论坛的所有者已经核实了该泄露的真实性。

在Breach Forums的帖子中，有个可用数据的样本。该数据样本显示了可公开获得的Twitter个人资料信息，以及用于登录的电子邮件地址和/或电话号码，但它似乎并不包括密码。虽然数据样本确实包含可用于Twitter"忘记密码"功能的电子邮件地址，但不良行为者必须单独获得该电子邮件账户的登录密码。

很多人担心得比较多的不是用户账户会被不法分子破坏，而是担心这些用户信息数据可能被卖给广告商利用。Twitter方面还没有发表评论。

如果遇到安全漏洞应该怎么办？

1、更改所有账户的密码；

2、尽量准确查明哪些数据可能已经被黑客盗取；

3、在数据泄露后，不要直接响应公司要求提供个人数据的请求，因为这可能是社会工程攻击；

4、警惕其他类型的社会工程攻击；

5、监视自己的账户是否有任何新活动的迹象，如果看到无法识别的交易，要立即处理。

不管是企业还是个人，都要提高网络安全意识，及时修补漏洞，以防不法分子利用漏洞进行攻击，导致数据泄露。安全漏洞可能会给公司造成巨额损失，对个人的财产安全造成威胁。因此，及时修复漏洞很重要。