每小時下載50萬條記錄，Twitter承認去年泄漏事件中用戶數(shù)據(jù)被多方黑客竊取

IT之家 11月26日消息，去年社交平臺Twitter出現(xiàn)了嚴(yán)重的數(shù)據(jù)泄露事件，暴露了超過500多萬用戶的電話號碼和電子郵件。但這個事件還遠遠沒有終結(jié)，該事件中曝光的漏洞已經(jīng)被多名黑客利用，竊取的用戶資料已經(jīng)放在暗網(wǎng)進行出售。

人們此前曾認為這起Twitter安全事件中，用戶數(shù)據(jù)僅被1名黑客（或1個黑客團隊）獲得，但隨后Twitter承認有不同來源的多波黑客利用事件中發(fā)現(xiàn)的漏洞竊取用戶數(shù)據(jù)。

IT之家了解到，多位安全專家表示，去年該平臺發(fā)生的安全事件中，用戶數(shù)據(jù)被多個不良行為者訪問，而不是此前宣布的1個。國外科技媒體9to5Mac也看到了相關(guān)的證據(jù)，報道稱一位安全研究人員表示看到了包含不同格式的相同用戶數(shù)據(jù)，這表明至少有兩個以上的“網(wǎng)絡(luò)威脅者”。

這些數(shù)據(jù)包括英國、幾乎所有歐盟國家和美國部分地區(qū)的Twitter用戶。該媒體已經(jīng)獲得了多個文件，按照從+XX 0000到+XX 9999電話號碼分類排序，并對應(yīng)Twitter賬戶名稱。任何在2021年底啟用了可發(fā)現(xiàn)性|電話選項的Twitter賬戶都被列在數(shù)據(jù)集中。

消息稱，黑客每小時能夠下載約50萬條記錄，多個來源獲得的這些數(shù)據(jù)在暗網(wǎng)上以約5000美元的價格出售。