据路透社1月5日报道,一名安全研究人员周三表示,黑客窃取了超过2亿推特用户的电子邮件地址,并将其发布在一个在线黑客论坛上。
以色列网络安全监测公司Hudson Rock的联合创始人阿隆·加尔在领英上写道:“不幸的是,这一漏洞将导致大量的黑客攻击、有针对性的钓鱼式攻击和人肉搜索。”他称,这是“我见过的最重大的(信息)泄漏事件之一”。
12月24日,加尔在社交媒体上首次发布了这一报告,但推特没有对此发表评论,也没有对自那以后针对这一漏洞发出的询问作出回应。目前还不清楚,如果推特采取了行动的话,其采取了什么行动来调查或补救这一问题。
路透社无法独立核实发布在在线黑客论坛上的数据是否真实,以及其是否来自于推特。数据于周三被发布在黑客论坛上,其截图已经在网上流传。
漏洞通知网站Have I Been Pwned的创建者特洛伊·亨特查看了被泄露的数据,并在推特上说,它看起来“与描述的差不多”。
没有任何线索表明窃取信息的黑客是什么身份或其位置在何处。这一漏洞可能早在2021年就出现了,那是在埃隆·马斯克于去年收购并接管推特之前。
关于这一漏洞的规模和所涉范围的说法最初各不相同,去年12月流传的早期说法是,有4亿个电子邮件地址和电话号码被盗。
推特的重大漏洞可能会引起大西洋两岸监管机构的兴趣。推特欧洲总部所在地爱尔兰的数据保护委员会和美国联邦贸易委员会一直在监督,这家由马斯克拥有的公司是否符合欧洲数据保护规则和美国的同意令。
周四,路透社向两家监管机构留言寻求回复,但尚未得到回应。