lulzsec黑客在8000个twitter账户上发布数据,但你的密码是安全的
LinkedIn出现安全漏洞后,Last.fm,以及其他人,还有一个大牌已经公布了账户数据— 但这一次,不用担心了。黑客组织LulzSec Reborn因在3月份泄露军旅单身人士的账户数据而闻名,该组织在使用图片共享服务TweetGif的约8100名Twitter用户(LulzSec Reborn称为1万名)上发布了被称为“信息宝库”的信息。不过,与其他黑客不同的是,这个黑客实际上不包括任何密码或密码散列。我们发现该文件主要是公共信息,比如Twitter句柄旁边显示的名称和位置。更令人担忧的是令牌/秘密对的列表,这些令牌/秘密对用于授权第三方(如tweetgiff)向帐户投递。但是,这些代码会随着时间的推移而过期,用户或Twitter可以在不更改任何密码的情况下撤销这些代码。
Twitter发言人证实了这一点。”他告诉我们:“我可以确认,Twitter账户密码没有泄露。”Twitter在这次事件中没有受到损害,“我们正在等待公司是否采取任何措施;目前,用户可以通过Twitter设置手动撤销访问权限。最终,这证明了第三方服务不是不安全就是网络钓鱼,这可能会让用户和Twitter都感到担忧。不过,就最近发生的所有黑客攻击而言,情况还是相当温和的。
更新:Twitter向我们提供了以下关于TweetGif和用户数据的声明。
We can confirm that all Twitter account passwords have remained secure, and no breach of our systems has occurred in connection with the events experienced by TweetGif. Regarding how TweetGif was compromised, we can't speak on their behalf.
Since this application used OAuth, no user passwords were exposed; for more information on why OAuth is our recommend[ed] connection method to grant an application access to your account, please see our help pages on Safety: Keeping Your Account Secure and How to Connect and Revoke Third Party Applicati***.
- 发表于 2021-04-22 18:15
- 阅读 ( 138 )
- 分类:互联网
你可能感兴趣的文章
你必须从2016年的重大安全事件中学到什么
... 讽刺的是,Twitter首席执行官杰克•多西(jackdorsey)的Twitter账户遭到了OurMine集团的黑客攻击。该组织还设法诽谤Facebook首席执行官马克•扎克伯格(markzuckerberg)的Twitter和Pinterest账户...
陷入了成人交友者的大规模数据泄露?下面是要做的
...受到一种称为本地文件包含(local file inclusion)的攻击。黑客通过这次攻击可以访问许多好友查找数据库,包括帐单信息、成员列表和聊天日志。 ...
威胁移动安全的流行应用程序和游戏
... Twitter喜欢验证账户,所以你可能会认为Tinder也喜欢。事实上,很多人申请这个是为了让他们的对手相信他们就是他们所说的那个人。不幸的是,那是个骗局。Tinder根本不...
如何检查你的在线帐户是否被黑客入侵
... twitter帐户访问历史和权限 ...
你能用你的个人资料信任linkedin吗?
...的社交平台。多年来,它一直排名第一,领先于Facebook和Twitter等其他社交媒体巨头。 ...
为什么公司仍然用纯文本存储密码?
...公司的密码存储不当 因为Robinhood、Google、Facebook、GitHub、Twitter和其他公司都以纯文本形式存储密码,所以您可能已经受到了糟糕做法的影响。 以谷歌为例,该公司对大多数用户的密码进行了充分的哈希和盐渍处理。但G套件企业...
如何阻止身份盗贼以你的名义开户
...被黑了。安瑟姆在2015年失去了8000万张唱片。美国**遭到黑客攻击,数百万人的个人数据丢失,一直到指纹数据。现在Equifax,一个信贷局,被黑客攻击了。那么,你如何保护自己不受犯罪分子以你的名义开户呢? 免责声明:我们...
网络安全:了解黑客、网络钓鱼者和网络罪犯
...黑客们总是需要密切关注的对象,而世界可能会密切关注LulzSec或Anonymous,许多网络罪犯会悄悄地抱着一大堆现金逃走。 什么是网络钓鱼(phishing)? 网络钓鱼是这些世界网络罪犯最有效的工具之一,是一种社会工程,可以被认为...
文件显示,联邦调查局将blueleaks组织视为“犯罪黑客组织”
...。公报的措辞反映了美国**早些时候对维基解密、匿名和LulzSec的描述。 公告中写道:“一个黑客犯罪组织于2020年6月19日发布了一项针对联邦、州和地方执法数据库的黑客和泄密行动,可能是为了支持或回应乔治·弗...
推特的大规模攻击:苹果、拜登、奥巴马、马斯克等推特发布比特币骗局后我们所知道的
周三,主要公司和个人的Twitter账户遭到泄露,这是该平台有史以来最普遍、最令人困惑的漏洞之一,所有这些都是为了宣传一个比特币骗局,该骗局为其创造者赢得了近12万美元。 多项执法调查,包括联邦调查局的...
0 篇文章
