近日，据报道，推特2022年以来一个安全漏洞被黑客入侵，导致了540万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。 报道称，此次卖家用户名为"魔鬼"，泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息，已在一个黑客论坛上出售，价格为3万美元(约20.28万元人民币)。

Restore Privacy报告称，这次泄露可能源于hackerone1月份发现的一个安全漏洞，该漏洞允许攻击者获取与推特账户关联的电话号码、电子邮件地址，即使用户在隐私设置中隐藏了这些字段，也可以被拿到。 黑客论坛的所有者验证了攻击的真实性，Restore Privacy也对数据进行了检验，确认可以和推特的用户对应上。当Restore Privacy联系卖家后，被告知数据库的价格为3万美元。

报告称，攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是通过违反其他服务获得的，然后使用这些详细信息搜索到了相应的推特 ID。 值得一提的是与2021年8月受影响的4.78亿T-Mobile用户相比，540万用户的黑客攻击相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。 目前尚没有办法检查自己是否在泄露的账户中，小伙伴最好注意一下收到的邮件和来电，不要轻易点击链接。
来源：IT之家