推特被黑客入侵:540万账户信息泄露,卖价3万美元据 9To5Mac 报道,推特因安全漏洞被黑客入侵,共计 540 万个账户的联系方式泄露,推特官方已确认存在该安全漏洞。 报道称,此次卖家用户名为"魔鬼",泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息,已在一个黑客论坛上出售,价格为3万美元(约20.28万元人民币)。 Restore Privacy 报告称,这次泄露可能源于 1 月份发现的一个安全漏洞,该漏洞允许攻击者获取与推特账户关联的电话号码、电子邮件地址,即使用户在隐私设置中隐藏了这些字段,也可以被拿到。 黑客论坛的所有者验证了攻击的真实性,Restore Privacy 也对数据进行了检验,确认可以和推特的用户对应上。当 Restore Privacy 联系卖家后,被告知数据库的价格为 3 万美元。 报告称,攻击者很可能获得了现有的电话号码和电子邮件地址数据库,这些数据库是通过违反其他服务获得的,然后使用这些详细信息搜索到了相应的推特 ID。 目前尚没有办法检查自己是否在泄露的账户中,小伙伴最好注意一下收到的邮件和来电,不要轻易点击链接。Win11即日起默认阻止RDP暴力破解 10次错误登录就会被锁定负责操作系统安全与大型企业的微软副总裁David Weston周四(7/21)通过Twitter宣布,微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则(Account Lockout Policy)列为默认值,以降低远程桌面协议(Remote Desktop Protocol,RDP)与其它暴力破解密码的相关攻击。该默认功能不仅支持之后的版本,也将回溯至之前的Windows版本。预计于今年下半年推出的Windows 11 22H2目前仍在预览阶段,因此参与Windows测试人员计划(Windows Insider Program)的用户得以率先取得该功能。当Account Lockout Policy成为默认值之后,只要有人在10分钟之内执行10次的登录错误,该账号就会被锁住。Weston表示,这将有助于缓解RDP与其它暴力破解密码攻击,该技术经常被应用在人为操作的勒索软件攻击中,新的控制将提高暴力破解的难度。《BleepingComputer》在2020年曾引用联邦调查局(FBI)特别干员Joel DeCapua的分析指出,勒索软件黑客入侵受害系统的首选就是RDP,有超过7成的勒索软件攻击行动通过RDP。RDP允许个人通过网络控制远程计算机上的资源与资料,在创建远程桌面连接时,本地端及远程机器必须借由用户名与密码来进行身份验证,一旦密码被破解,黑客即可远程部署勒索软件或其它恶意程序。其实Windows操作系统的本机群组原则(Local Group Policy)早就具备Account Lockout Policy选项,还允许用户设置账户锁住的阈值,或是锁住的时间,只是它们并非默认值,需要用户手动激活。文章来源 :安全圈精彩推荐最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”WEB渗透夏日特训来袭!|web渗透入门基础篇|暑期充电严厉打击!“内鬼”泄露公民个人信息违法犯罪
还没有评论,来说两句吧...