从上个月开始,关于黑客的新闻开始出现销售(在新窗口打开)2亿到4亿推特用户的数据,包括他们的电子邮件地址和电话号码。但推特现在表示,没有证据表明该公司遭受了新的入侵。
相反,该公司表示,黑客可能一直在传播一组从过去的入侵中提取的数据,看起来像是来自Twitter。“我们进行了彻底的调查,没有证据表明最近出售的数据是利用Twitter系统的漏洞获得的,”该公司在一份声明中表示博客(在新窗口打开).
推特(在新窗口打开)
黑客正在传播的数据库包含540万推特用户的账户详细信息,包括他们的电子邮件地址和电话号码。然而,这些账户细节是通过Twitter之前的一个漏洞获取的披露并在8月份打了补丁。(通过这个漏洞,黑客可以向该公司的系统提交电子邮件地址或电话号码,并验证与之相关的电子邮件地址或电话号码。)
但该公司表示,除了540万个账户细节外,数据库中另外4亿个用户数据实例“无法与之前报告的事件相关,也无法与任何新的事件相关”。
Twitter在另一个数据库中也发现了同样的情况,该数据库声称存储了2亿用户的个人资料。“两个数据集是相同的,尽管第二个数据集删除了重复的条目,”该公司补充道。“所分析的数据集都不包含密码或可能导致密码泄露的信息。”
该公司接着得出结论,黑客可能利用了“已经通过不同来源在网上公开的数据集合”来创建数据库。其中一名名叫“Ryushi”的黑客最初试图敲诈(在新窗口打开)推特首席执行官埃隆·马斯克阻止据称被盗的数据公开。
推特公布调查结果几天前,安全公司哈德逊岩石,声称(在新窗口打开)这次入侵似乎是合法的。该公司在1月3日写道:“这个数据库是真实的,对几乎每一个Twitter用户都有影响。”Hudson Rock没有立即回复记者的置评请求。
尽管推特进行了调查,但正在传播的数据仍可能对公众构成威胁,因为其中包含大量真实的电子邮件地址和电话号码,这些数据可能被用来攻击毫无戒心的用户网络钓鱼电子邮件或者诈骗。
其他网络犯罪分子可能会试图利用这些信息闯入人们的在线账户。所以为了保护自己,你应该激活它双因素身份验证在你的帐户和防范潜在的网络钓鱼企图。