在过去的几个月里,推特经历了一段艰难的时期。在Elon Musk的收购推特后,该公司最担心的就是安全漏洞。在当今时代,信息比黄金更有价值,安全漏洞对任何企业都极为不利,尤其是像Twitter这样拥有庞大用户群的企业。
根据最近的报道,超过2.35亿个Twitter账户的安全受到威胁,因为他们的相关电子邮件地址、用户名和账户创建日期被公开在一个在线论坛上供任何人下载。超过63GB的数据在“有史以来最大规模的Twitter数据泄露”中被曝光,其中包括各种各样的敏感信息,这些信息乍一看似乎无害,但如果落入坏人之手,可能会造成重大损失。
像像那些被泄露的账户很容易被黑客入侵,如果不加以保护,可能会对社区造成严重伤害。以色列一家安全公司的联合创始人Alon Gal表示,泄露的信息可能被用来侵入高安全级别的账户。他指出:“毫无疑问,世界各地的黑客组织也会使用这个数据库来进一步损害我们用户的隐私。”
据《华盛顿邮报》报道,这些数据是在2021年底被获取的。由于Twitter系统的一个漏洞,已经拥有电子邮件地址或电话号码的第三方能够搜索之前与Twitter共享的帐户。这使得这些记录在当时得以汇集。然后,您可以使用自动查找来验证无限数量的电子邮件地址或电话号码。
虽然我们只能推测谁应对这一切负责,但此次泄密事件似乎与一名黑客有关,该黑客在12月声称获得了超过4亿个Twitter账户的私人数据,并要求20万美元赎金以删除这些文件。黑客声称他通过闯入Twitter的服务器并下载数据而获得了这些数据。
卖家在暗网上化名为Ryushi,提供对1000个泄露的Twitter个人资料的免费“试用访问”。为了证明他不是在开玩笑,他正在向任何想购买这些帐户的人出售这些帐户的访问权。他写:
Twitter或ElonMusk,如果您正在阅读这篇文章,您已经冒着GDPR罚款超过540万违规的风险,想象4亿用户违规来源的罚款。避免像Facebook那样支付2.76亿美元的GDPR违规罚款(由于5.33亿用户数据被泄露)的最佳选择是专门购买这些数据,”
尽管这对Twitter的受众和公司本身来说是个可怕的消息,但Twitter如何应对这场危机并从中复苏还有待观察。