每小時(shí)下載50萬(wàn)條記錄，Twitter承認(rèn)去年泄漏事件中用戶(hù)數(shù)據(jù)被多方黑客竊取

IT之家 11月26日消息，去年社交平臺(tái)Twitter出現(xiàn)了嚴(yán)重的數(shù)據(jù)泄露事件，暴露了超過(guò)500多萬(wàn)用戶(hù)的電話號(hào)碼和電子郵件。但這個(gè)事件還遠(yuǎn)遠(yuǎn)沒(méi)有終結(jié)，該事件中曝光的漏洞已經(jīng)被多名黑客利用，竊取的用戶(hù)資料已經(jīng)放在暗網(wǎng)進(jìn)行出售。

人們此前曾認(rèn)為這起Twitter安全事件中，用戶(hù)數(shù)據(jù)僅被1名黑客（或1個(gè)黑客團(tuán)隊(duì)）獲得，但隨后Twitter承認(rèn)有不同來(lái)源的多波黑客利用事件中發(fā)現(xiàn)的漏洞竊取用戶(hù)數(shù)據(jù)。

IT之家了解到，多位安全專(zhuān)家表示，去年該平臺(tái)發(fā)生的安全事件中，用戶(hù)數(shù)據(jù)被多個(gè)不良行為者訪問(wèn)，而不是此前宣布的1個(gè)。國(guó)外科技媒體9to5Mac也看到了相關(guān)的證據(jù)，報(bào)道稱(chēng)一位安全研究人員表示看到了包含不同格式的相同用戶(hù)數(shù)據(jù)，這表明至少有兩個(gè)以上的“網(wǎng)絡(luò)威脅者”。

這些數(shù)據(jù)包括英國(guó)、幾乎所有歐盟國(guó)家和美國(guó)部分地區(qū)的Twitter用戶(hù)。該媒體已經(jīng)獲得了多個(gè)文件，按照從+XX 0000到+XX 9999電話號(hào)碼分類(lèi)排序，并對(duì)應(yīng)Twitter賬戶(hù)名稱(chēng)。任何在2021年底啟用了可發(fā)現(xiàn)性|電話選項(xiàng)的Twitter賬戶(hù)都被列在數(shù)據(jù)集中。

消息稱(chēng)，黑客每小時(shí)能夠下載約50萬(wàn)條記錄，多個(gè)來(lái)源獲得的這些數(shù)據(jù)在暗網(wǎng)上以約5000美元的價(jià)格出售。