Twitter泄漏 540多万个Twitter账户的数据正在被出售。邮箱和电话号码,以及名人、公司和随机用户的私密信息,售价仅3

Twitter泄漏 540多万个Twitter账户的数据正在被出售。邮箱和电话号码,以及名人、公司和随机用户的私密信息,售价仅30,000美元。 攻击者利用了一个漏洞,该漏洞允许未经任何身份验证的一方通过提交电话号码/电子邮件来获取任何用户的Twitter ID。即使用户在他们的个人资料设置中禁用查找,也没用。一年前,一个类似的漏洞已经使得5亿Facebook用户的数据被盗。 这个漏洞在年初就被曝光,当时就被修复了,但是黑客早在去年12月就使用了这个漏洞。 #DataBreach#ThreatIntelligence

相关推荐

封面图片

Twitter数据泄露暴露了540万个账户的联系方式;售价3万美元

Twitter数据泄露暴露了540万个账户的联系方式;售价3万美元 Twitter数据泄露使攻击者能够访问 540 万个帐户的联系方式。Twitter已确认允许提取数据的安全漏洞。 这些数据将 Twitter 句柄与电话号码和电子邮件地址联系起来已在一个黑客论坛(Breached Forums)上出售,售价为 30,000 美元。卖家使用用户名“devil”并声称数据集包括“名人、公司、随机数、OG 等”。 HackerOne早在一月份就报道了这个漏洞,它允许任何人输入电话号码或电子邮件地址,然后找到相关的 twitterID。这是 Twitter 使用的内部标识符,但可以很容易地转换为 Twitter 句柄。 这是一个严重的威胁,因为人们不仅可以找到限制通过电子邮件/电话号码找到能力的用户,而且任何具有脚本/编码基本知识的攻击者都可以枚举 Twitter 用户群中无法访问的大部分内容。枚举之前(创建一个带有电话/电子邮件到用户名连接的数据库)。此类基地可出于广告目的出售给恶意方,或出于在不同恶意活动中对名人进行标记的目的。 攻击者很可能获得了现有的电话号码和电子邮件地址数据库,这些数据库是在违反其他服务时获得的,然后使用这些详细信息来搜索相应的 Twitter ID。 目前还没有办法检查你的帐户是否包含在Twitter数据泄露中。与往常一样,警惕网络钓鱼攻击是值得的声称来自 Apple、你的银行、PayPal、电子邮件提供商等的电子邮件,并要求登录你的帐户。 |
封面图片

Signal表示,其泄露了1900名用户的电话号码和验证码。

Signal表示,其泄露了1900名用户的电话号码和验证码。 这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。 由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。 Iyouport
封面图片

Signal表示,它已经泄露了1900名用户的电话号码和验证码。

Signal表示,它已经泄露了1900名用户的电话号码和验证码。 这是由于Twilio(一家电话号码验证服务公司)的数据库被黑客入侵所致。 由于泄露的数据,攻击者有可能在另一台设备上重新注册账号,发送和接收信息。 再一次提醒,对于任何需要用户提供电话号码的应用或服务,您都应该当心。 #Security #ThreatIntelligence
封面图片

Clubhouse 用户完整电话号码数据库(38亿条)已经在暗网出售,包括用户的同步的联系人。

Clubhouse 用户完整电话号码数据库(38亿条)已经在暗网出售,包括用户的同步的联系人。 https://twitter.com/mruef/status/1418693478574346242
封面图片

Signal 7.0 版本容许设定 Username 隐藏电话号码

Signal 7.0 版本容许设定 Username 隐藏电话号码 通讯软件 Signal 2月29日更新至 7.0 版本,首次容许以用家设定 Username,避免以电话号码与陌生人建立联系。 在更新之前,要在 Signal 与其他人建立联系,必须向对方分享自己的电话号码,对话及群组成员亦会得知自己的电话号码。由 7.0 版本开始,用户可以选择设定 Username,避免分享电话号码。 在预设的私隐设定下,其他人仍然可以透过输入自己的电话号码发出讯息请求(Message Request)。如果想防止陌生人以电话号码找到自己,需要前往私隐设定(Settings > Privacy > Phone Number)更改选项。与此同时,Signal 预设隐藏电话号码,其他人一般不会再看见自己的电话号码,除非对方已经将号码加入通讯录。 Username 只限于交换联系,并不会显示在个人档案(Profile)内,亦不会在一对一或群组对话中显示。Signal 不会提供 Username 的搜索目录,换言之,对方必须要得知完整的 Username,输入完全正确的字母及数字,或者使用自己所分享的 QR code 或连结,才能建立联系。 为减少撞骗机会,Signal 规定 Username 最后必须要有两个或以上的数字。用户可以随时更改 Username,一旦用户改变或删除 Username 后,旧 Username 将不会再与原先的帐户有联系,QR code 或连结亦可在保留 Username 的情况下随时重设。 Signal 详细公布: Credit: @solidaritywithhk #Signal #私隐 #网络安全
封面图片

Twitter 厚颜无耻地超过1.4亿用户的电话号码和电子邮件地址。该社交网络声称,这是为了 “保护账户和其他2FA的需要”。但

Twitter 厚颜无耻地超过1.4亿用户的电话号码和电子邮件地址。该社交网络声称,这是为了 “保护账户和其他2FA的需要”。但事实上,该公司向广告商泄露了所有这些信息! 美国检察官办公室的结论仅仅是罚款1.5亿美元(毛毛雨都算不上),并禁止“在未来”误导用户(很有趣)。 类似的事情已经在2018年早些时候发生过了,当时 Facebook 为其所有用户创建了复杂的广告档案。Facebook 后来将用户的2FA电话号码作为一个额外的数据源来显示目标广告。 #Privacy#SurveillanceCapitalism

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人