推特又一次的黑客入侵，540萬個賬户售價3萬美元_風聞

文/觀察未來科技

據9To5Mac報道，推特因安全漏洞被黑客入侵，共計540萬個賬户的聯繫方式泄露，推特官方已確認存在該安全漏洞。

此次數據泄露的發生在今年1月就已有端倪。**今年1月1日，HackerOne用户“zhirinovskiy”遞交了一個bug報告，指出推特****的Android客户端的身份驗證環節存在漏洞，**允許攻擊者獲取目標賬號相關的電話號碼和/或電子郵件地址。推特確認了這一漏洞，獎勵了zhirinovskiy5,040美元獎金。

本週有人在黑客論壇BreachedForums出售包含540萬推特賬號信息的數據庫並公開了樣本，售價3萬美元。此次賣家用户名為"魔鬼"，泄露的540萬個賬户包括推特ID與其關聯的電話號碼和電子郵件信息，而這位用户證實利用的漏洞就是zhirinovskiy報告的。

黑客論壇的所有者驗證了攻擊的真實性，Restore Privacy 也對數據進行了檢驗，確認可以和推特的用户對應上。報告稱，攻擊者很可能獲得了現有的電話號碼和電子郵件地址數據庫，這些數據庫是通過違反其他服務獲得的，然後使用這些詳細信息搜索到了相應的推特ID。

**當然，這也不是推特第一次被曝數據泄露。**互聯網時代下，推特和包括中國互聯網的社交平台在全球範圍內深受歡迎，提供了有價值的服務。通過這些社交平台，用户可以收到來自朋友和熟人的最新近況、來自媒體機構的突發新聞，以及來自政府當局的公共安全和緊急通知。但推特頻繁的入侵事件也一再****凸顯了推特等社交媒體平台的相關風險。

頻繁的安全事件也表明，我們需要部署強有力的網絡安全措施，遏制主要社交媒體平台成為潛在的攻擊利器。尤其是在安全監控上，安全信息和事件管理（SIEM）系統不僅需要記錄使用情況，而且還應該收集、彙總、分析和關聯來自離散系統和應用程序的信息，並利用這些信息來識別異常活動，包括內部威脅和惡意行為者。**顯然，**如果推特擁有強大的安全監控程序，它就能近乎實時地檢測到異常活動，並迅速做出響應。

個體層面上，我們要建立對隱私的風險感知。我們在社交網絡中披露信息時應該持有一種更加審慎的態度，做到一種數字化節制，以降低信息披露的程度，並儘可能遠離那些會產生信息泄露的互動。減少信息披露的程度和範圍也就意味着從源頭上減少了隱私泄露的可能性。

或許對於數字時代來説，最大的提醒就是——沒有絕對安全。