怎么搜索推特图片出处（怎么搜索推特聊天室）

Twitter的数据泄露让攻击者获得了540万个账户的联系信息。Twitter已经确认了允许数据被提取的安全漏洞。

这些数据将推特账户名与电话号码和电子邮件地址联系在一起，已在一个黑客论坛上出售，价格为3万美元。

恢复隐私报告说，这一泄露是由今年1月份发现的一个漏洞造成的。

威胁者利用今年1月份的一个经过验证的Twitter漏洞，获得据称是540万用户的账户数据。虽然Twitter后来修补了这个漏洞，但据称从这个漏洞获得的数据库现在正在一个流行的黑客论坛上出售。

今年1月，HackerOne网站报道了一个漏洞，该漏洞允许攻击者获取与Twitter账户相关的电话号码和/或电子邮件地址，即使用户在隐私设置中隐藏了这些字段……。

一个威胁者现在正在出售据称从这个漏洞获得的数据。今天早些时候，我们注意到一个新的用户在Breached Forums上出售Twitter数据库，该论坛是著名的黑客论坛。

该帖子现在仍在直播，据称由540万用户组成的Twitter数据库正在出售。黑客论坛上的卖家以 "devil"为名，声称该数据集包括随机的"名人信息"。

黑客论坛的所有者验证了攻击的真实性，Restore Privacy 还表示数据库的两个样本已检出真实性。

我们下载了样本数据库进行验证和分析。它包括来自世界各地的人，有公开的个人资料信息，也有Twitter用户的电子邮件或账户使用的电话号码。

我们所看的所有样本都与现实世界的人相吻合，可以很容易地通过Twitter上的公开资料进行验证。

隐私网站联系了卖家，并被告知该数据库的价格为30,000美元。

HackerOne早在一月份就报道了这个漏洞，任何人都可以输入电话号码或电子邮件地址，然后找到相关的twitterID。这是一个由Twitter使用的内部标识符，但可以很容易地转换为Twitter账户。

这是一个严重的威胁，因为人们不仅可以找到那些限制了通过电子邮件/电话号码被找到的用户，而且任何具有基本脚本/编程知识的攻击者都可以枚举一大块之前无法枚举的Twitter用户群。这样的数据库可以卖给恶意的一方，用于广告目的，或者用于在不同的恶意活动中给名人打标签。

另外，我发现的一个很酷的功能是，你甚至可以用这种方法找到被暂停的Twitter账户的ID。

攻击者很可能获得了在其他服务的漏洞中获得的电话号码和电子邮件地址的现有数据库，然后利用这些细节来搜索相应的Twitter ID。

目前还没有办法检查你的账户是否包括在Twitter的数据泄露中。一如既往，我们要对网络钓鱼攻击保持警惕，哪怕它声称来自苹果、音行、PayPal、电子邮件提供商等的电子邮件，并要求你登录到你的账户。

常见的网络钓鱼策略是告诉你，你的账户有被删除的风险，或者发送一张高额购物的假收据，以及一个对费用提出异议的链接。

这里的主要保障是永远不要点击电子邮件中的链接。始终使用你自己的书签，或输入一个已知的URL。

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818