【资料图】
推特上周披露了一个漏洞,该漏洞导致一名黑客在2021年12月编制了一个有540万个推特账户档案的列表,目前该漏洞已修复。
英国媒体近日报道,这名被称为“魔鬼”的黑客,在暗网上发布一篇帖子称,这一漏洞让他得以抓取推特上的个人信息,收集与“名人、公司和随机人物”等数百万个账户有关的电话号码和电子邮件。这篇帖子称,收集这些账户是由于“推特的无能”。打包出售的价格为 3 万美元(约 20.28 万元人民币)。
推特8月5日在一份安全报告中披露:“今年1月,我们通过漏洞悬赏程序收到了一份报告,报告称一个漏洞允许黑客获取一个人的电子邮件或电话号码。黑客可以识别人们的推特账户,如果这个账户存在的话。这个漏洞是由2021年6月我们代码的更新导致的。得知此事后,我们立即进行了调查和修复。当时,我们没有证据表明有人利用了这个漏洞。”
推特表示,他们已经知道哪些用户受到了黑客攻击,并正在向这些用户发送通知,告知他们的电话号码或电子邮件地址现在已经被盗用。然而,社交媒体平台不清楚究竟有多少用户受害。
目前,推特告诉我们,“魔鬼”没有收集密码,所以账户不会被窃取。
推特警告说,我们之所以发布这一系统更新通知,是因为我们无法确认每一个可能受到影响的账户,特别注意那些拥有假名账户的人,他们可能会被政府锁定为目标。
这次黑客攻击虽然规模很大,但没有像比尔·盖茨、巴拉克·奥巴马等知名人士的账户被全球黑客劫持那样轰动。
那一次事件发生在2020年7月15日,是推特历史上规模最大的一次,包括特斯拉CEO埃隆·马斯克、亚马逊CEO杰夫·贝佐斯、“股神”沃伦·巴菲特和明星金·卡戴珊在内的名人账户也被入侵。黑客用盗取的账户发布消息,告诉所有粉丝,将比特币支付发送到指定的电子邮件地址,在此过程中,从毫无戒心的受害者那里骗取了超过18万美元(约合121万元人民币)。
那次事件是谁干的?据法庭文件显示,一名自称“Kirk”的黑客,据信是格雷厄姆·伊万·克拉克,声称自己是推特的一名员工,并表示他可以“随意重置、交换和控制任何推特账户”,以换取网络货币支付。克拉克当时只有17岁,被判为年轻罪犯,此后他正在接受3年的牢狱惩罚。
通讯员阿赛