天天头条：推特540万个账户信息泄露，一名黑客网上叫卖，目前漏洞已修复

(资料图)

推特上周披露了一个漏洞，该漏洞导致一名黑客在2021年12月编制了一个有540万个推特账户档案的列表，目前该漏洞已修复。

英国媒体近日报道，这名被称为“魔鬼”的黑客，在暗网上发布一篇帖子称，这一漏洞让他得以抓取推特上的个人信息，收集与“名人、公司和随机人物”等数百万个账户有关的电话号码和电子邮件。这篇帖子称，收集这些账户是由于“推特的无能”。打包出售的价格为 3 万美元（约 20.28 万元人民币）。

推特8月5日在一份安全报告中披露：“今年1月，我们通过漏洞悬赏程序收到了一份报告，报告称一个漏洞允许黑客获取一个人的电子邮件或电话号码。黑客可以识别人们的推特账户，如果这个账户存在的话。这个漏洞是由2021年6月我们代码的更新导致的。得知此事后，我们立即进行了调查和修复。当时，我们没有证据表明有人利用了这个漏洞。”

推特表示，他们已经知道哪些用户受到了黑客攻击，并正在向这些用户发送通知，告知他们的电话号码或电子邮件地址现在已经被盗用。然而，社交媒体平台不清楚究竟有多少用户受害。

目前，推特告诉我们，“魔鬼”没有收集密码，所以账户不会被窃取。

推特警告说，我们之所以发布这一系统更新通知，是因为我们无法确认每一个可能受到影响的账户，特别注意那些拥有假名账户的人，他们可能会被政府锁定为目标。

这次黑客攻击虽然规模很大，但没有像比尔·盖茨、巴拉克·奥巴马等知名人士的账户被全球黑客劫持那样轰动。

那一次事件发生在2020年7月15日，是推特历史上规模最大的一次，包括特斯拉CEO埃隆·马斯克、亚马逊CEO杰夫·贝佐斯、“股神”沃伦·巴菲特和明星金·卡戴珊在内的名人账户也被入侵。黑客用盗取的账户发布消息，告诉所有粉丝，将比特币支付发送到指定的电子邮件地址，在此过程中，从毫无戒心的受害者那里骗取了超过18万美元（约合121万元人民币）。

那次事件是谁干的？据法庭文件显示，一名自称“Kirk”的黑客，据信是格雷厄姆·伊万·克拉克，声称自己是推特的一名员工，并表示他可以“随意重置、交换和控制任何推特账户”，以换取网络货币支付。克拉克当时只有17岁，被判为年轻罪犯，此后他正在接受3年的牢狱惩罚。

通讯员阿赛