一個不知名的黑客或黑客組織將一個數據庫放到了網上,其中包含與 5.4 萬個 Twitter 帳戶相關的電子郵件地址和電話號碼。 攻擊者能夠通過已修復的錯誤檢索數據。
該數據庫在 Breach Forums 上提供,由 Restore Privacy 發現。 攻擊者想要數據庫“至少 30,000 美元”。 該數據庫不包含密碼,但包含總共 5,485,636 名 Twitter 用戶的電子郵件地址或電話號碼或兩者。 攻擊者說,數據洩露包含名人和公司的賬戶。 恢復隱私能夠確定洩漏是真實的,但不能確定名人是否在其中。
攻擊者通過已修復的已知漏洞訪問該漏洞。 該漏洞於 1 月 13 日由安全研究人員在漏洞賞金平台 HackerOne 上發布。 這是 Android 客戶端中的一個錯誤,需要攻擊者向 Twitter 的入職 API 發出 POST 請求。 安全研究人員在 HackerOne 上詳細描述了該問題。 Twitter 於 11 月 5040 日發現並修復了該漏洞。詳細信息於 XNUMX 月 XNUMX 日發布,研究人員獲得了 XNUMX 美元的獎勵。 目前尚不清楚現在提供數據庫的攻擊者是如何獲得信息以進行黑客攻擊的。