文/观察未来科技
据9To5Mac报道,推特因安全漏洞被黑客入侵,共计540万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。
此次数据泄露的发生在今年1月就已有端倪。今年1月1日,HackerOne用户“zhirinovskiy”递交了一个bug报告,指出推特的Android客户端的身份验证环节存在漏洞,允许攻击者获取目标账号相关的电话号码和/或电子邮件地址。推特确认了这一漏洞,奖励了zhirinovskiy5,040美元奖金。
本周有人在黑客论坛BreachedForums出售包含540万推特账号信息的数据库并公开了样本,售价3万美元。此次卖家用户名为"魔鬼",泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,而这位用户证实利用的漏洞就是zhirinovskiy报告的。
黑客论坛的所有者验证了攻击的真实性,Restore Privacy 也对数据进行了检验,确认可以和推特的用户对应上。报告称,攻击者很可能获得了现有的电话号码和电子邮件地址数据库,这些数据库是通过违反其他服务获得的,然后使用这些详细信息搜索到了相应的推特ID。
当然,这也不是推特第一次被曝数据泄露。互联网时代下,推特和包括中国互联网的社交平台在全球范围内深受欢迎,提供了有价值的服务。通过这些社交平台,用户可以收到来自朋友和熟人的最新近况、来自媒体机构的突发新闻,以及来自政府当局的公共安全和紧急通知。但推特频繁的入侵事件也一再凸显了推特等社交媒体平台的相关风险。
频繁的安全事件也表明,我们需要部署强有力的网络安全措施,遏制主要社交媒体平台成为潜在的攻击利器。尤其是在安全监控上,安全信息和事件管理(SIEM)系统不仅需要记录使用情况,而且还应该收集、汇总、分析和关联来自离散系统和应用程序的信息,并利用这些信息来识别异常活动,包括内部威胁和恶意行为者。显然,如果推特拥有强大的安全监控程序,它就能近乎实时地检测到异常活动,并迅速做出响应。
个体层面上,我们要建立对隐私的风险感知。我们在社交网络中披露信息时应该持有一种更加审慎的态度,做到一种数字化节制,以降低信息披露的程度,并尽可能远离那些会产生信息泄露的互动。减少信息披露的程度和范围也就意味着从源头上减少了隐私泄露的可能性。
或许对于数字时代来说,最大的提醒就是——没有绝对安全。
琼公网安备 46010802000728号