据Bleeping Computer网站7月22日消息，黑客户数近期，正万r帐一攻击者利用漏洞窃取了Twitter上540万个账户数据，美元并以30000美元的价格据价格在黑客论坛上出售。

这位昵称为“恶魔”（devil）的出售攻击者在黑客论坛上展示了他所盗来的数据概览，表示这些数据涵盖了一些知名人士、黑客户数公司机构以及随机的正万r帐普通用户的账户信息。

黑客在论坛发布的美元售卖贴

在与攻击者的对话中，Bleeping Computer 被告知他们在 2021 年 12 月使用漏洞收集了这些数据，价格据该漏洞允许任何未经任何身份验证的出售访问者通过提交电话号码或电子邮件来获取任何用户的Twitter ID （这几乎等于获取帐户的云服务器提供商用户名），即使用户已在隐私设置中禁止此操作。黑客户数这一漏洞已在今年1月13日得到了修复。正万r帐

Twitter 目前尚未确认这起数据泄露事件，美元并告诉 Bleeping Computer，价格据他们正在调查这些说法的出售真实性。但黑客分享给Bleeping Computer的一小部分账户数据（电子邮件地址和电话号码）已得到验证是真实的，至于黑客宣称的540万账户是否全部属实，目前还无法判断。此外，尽管出售的大部分数据都是源码下载公开的，比如电子邮件地址和电话号码，但攻击者可以利用这些数据发起有针对性的网络钓鱼攻击。

为此，所有 Twitter 用户在收到来自 Twitter 的电子邮件时都应保持警惕，尤其是需要输入登录凭证时，确保是在 Twitter.com 的官方地址中完成，而不是其他未知的第三方链接。