Twitter 用户数据泄露事件

关键要点

• 超过 540 万 Twitter 用户的联系信息遭到泄露，这些用户包括公司、名人以及普通用户。
• 该事件源于一个已经解决的漏洞，黑客“devil”以 30,000 美元的价格出售被盗数据。
• 漏洞允许未经授权的普通用户通过电话号码或电子邮件获取其他用户的 Twitter ID。
• Twitter 目前仍在验证泄露数据的真实性。

最近，一项涉及超过 540 万 Twitter 用户的重大数据泄露事件引起了广泛关注。这一事件的受害者包括公司、名人以及普通用户，黑客以
30,000 美元 的价格出售被盗的联系信息。根据
的报道，黑客“devil”利用了一项 已修复的漏洞 ，从而获取了用户的电话号码和电子邮件地址。

这项漏洞由安全研究员 zhirinovskiy 发现并在 1 月份修复。zhirinovskiy表示：“该漏洞允许任何没有身份验证的方通过提交用户的电话号码或电子邮件获取 TwitterID（几乎等同于获取用户账户的用户名），即便用户在隐私设置中禁用了此操作。”尽管如此，devil 否认与 zhirinovskiy 有任何关联。

在 Twitter 正在核实泄露数据真实性的同时，BleepingComputer 已确认部分列出用户的数据的准确性。以下是关于泄露事件的一些详细信息：

事件信息 | 详情
—|—
泄露用户数 | 超过 540 万
黑客 | devil
数据价格 | 30,000 美元
漏洞发现者 | zhirinovskiy
漏洞修复时间 | 1 月份
Twitter 的验证状态 | 正在核实泄露数据的真实性

此事件再次强调了网络安全的重要性，用户应该定期检查和更新自己的隐私设置，以防止数据泄露。