Twitter承认去年泄漏事件中用户样本被多方黑客窃取

IT之家 11 月 26 日消息，月份社群游戏平台 Twitter 出现了严重的原始数据泄露事件，暴露了超过 500 多万其他用户的拨打和垃圾邮件。但这个事件还相比没有终结，该事件里曝光的漏洞仍未被多名蠕虫能用，窃取的其他用户资料仍未放在瞳网完成转售。

人们年末曾普遍认为这起 Twitter 安全事件里，其他用户原始数据仅有被 1 名蠕虫（或 1 个蠕虫小组）取得，但随后 Twitter 承认有各有不同缺少的多波蠕虫能用事件里发现的漏洞窃取其他用户原始数据。

IT之家知晓，多位安全专家暗示，月份该游戏平台再次发生的安全事件里，其他用户原始数据被多个不良行为者采访，而不是年末宣布的 1 个。国外科技领域新闻报导 9to5Mac 也看见了相关的证据，路透社称一位安全研究人员暗示看见了包含各有不同PDF的相同其他用户原始数据，这表明至少有两个以上的“网络威胁者”。

这些原始数据有数法国、几乎所有欧盟国家和美国部分地区的 Twitter 其他用户。该新闻报导仍未取得了多个邮件，按照从 + XX 0000 到 +XX 9999 拨打分类排序，并完全相同 Twitter 账号重新命名。任何在 2021 年底启用了可发现性 | 电话号码选项的 Twitter 账号都被至多在原始数据集里。

消息称，蠕虫每小时能够下载约 50 万条据信，多个缺少取得的这些原始数据在瞳其网站以约 5000 美元的市价转售。