2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条 Twitter 用户的电子邮件地址被黑客泄露 一个据称包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏在黑客论坛上以大约 2 美元的价格销售。 BleepingComputer 已确认泄漏中列出的许多电子邮件地址的有效性。 自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。 这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。 今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，需要 8 个论坛货币积分，价值约 2 美元。 据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。 然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。 数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。 文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。

据BleepingComputer分享的数据库截图显示，它包含了大量的文本文件，列出了电子邮件地址和链接的Twitter用户名，

据BleepingComputer分享的数据库截图显示，它包含了大量的文本文件，列出了电子邮件地址和链接的Twitter用户名，以及用户的真实姓名(如果他们与该网站共享的话)，他们的追随者数量和帐户创建日期。 BleepingComputer表示，它已经“确认了泄露文件中列出的许多电子邮件地址的有效性”，该数据库正在一个黑客论坛上以低至2美元的价格出售。 标签: #Twitter #数据泄露 频道: @GodlyNews1 投稿: @GodlyNewsBot

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。

据周三晚间的报道，超过2.35亿个Twitter账户的数据被泄露并发布在一个在线黑客论坛上，任何人都可以免费下载。 Privacy Affairs的研究人员报告称，被泄露的数据包括账户名称、句柄、创建日期、粉丝数量和电子邮件地址。

黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC（Alexandria Ocasio-Cortez）。黑客还建议 Twitter 或马斯克（Elon Musk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式；售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛（Breached Forums）上出售，售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞，它允许任何人输入电话号码或电子邮件地址，然后找到相关的 twitterID。这是 Twitter 使用的内部标识符，但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁，因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户，而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前（创建一个带有电话/电子邮件到用户名连接的数据库）。此类基地可出于广告目的出售给恶意方，或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是在违反其他服务时获得的，然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样，警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件，并要求登录你的帐户。 |