记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

因从事间谍活动,前 Twitter 员工最高可判 20 年监禁

据彭博社报道,因窃取 Twitter 用户有关的私人信息,并将数据交给沙特阿拉伯政府,美国公民艾哈迈德·阿布阿莫(Ahmad Abouammo)将最高面临 20 年的监禁。 据悉,该案件还涉及到另一位 Twitter 工程师阿尔扎巴拉(Ali Alzabarah),此人目前已逃离美国,正在被当局通缉,阿布阿莫于 2019 年 11 月 5 日被捕。 早在三年前,阿布阿莫与阿尔扎巴拉和艾哈迈德-阿尔穆泰里(Ahmed Aljbreen)三人被美国法院指控是沙特阿拉伯的“非法代理人 ”,遭到了起诉。根据旧金山联邦法院的判决可知,前者还遭到了串谋电信欺诈、伪造记录和洗钱等犯罪指控。
发布时间:2022-08-11 16:59 | 阅读:44209 | 评论:0 | 标签:安全快讯 网络安全 Twitter 间谍活动 间谍

Twitter 证实,零日漏洞致 540 万账户数据泄露

Twitter 证实,最近泄露 540 万个账户数据的数据泄露事件是由利用零日漏洞造成的。7月底,一名威胁参与者泄露了 540 万个 Twitter 账户的数据,这些账户是通过利用Twitter 平台中现已修复的漏洞获得的。 威胁行为者在流行的黑客论坛 Breached Forums 上出售被盗数据。早在一月份,Hacker 上发布的一份报告声称发现了一个漏洞,攻击者可以利用该漏洞通过相关的电话号码/电子邮件找到 Twitter 账户,即使用户已选择在隐私选项中阻止这种情况。
发布时间:2022-08-08 11:12 | 阅读:122271 | 评论:0 | 标签:数据泄露 Twitter 零日漏洞 漏洞 泄露

官方 Twitter 账号被黑一周后仍未找回

AV-TEST 和 AV-Comparatives 是两家知名的反恶意软件评估公司。尽管久负盛名,但是前者遇到了一件尴尬的事情:官方 Twitter 账号于 7 月 25 日被黑了,但时间过去 1 周仍未恢复对其的控制。 虽然 AV-TEST 无法阻止其帐户遭到入侵,但它通过其德国帐户迅速做出回应,将该问题报告给 Twitter 支持。 然而,社交媒体的支持似乎并没有太大帮助,因为该公司在接下来的几天再次联系 Twitter,但未能成功恢复该账号。
发布时间:2022-08-03 19:58 | 阅读:54147 | 评论:0 | 标签:黑客事件 Twitter 网络安全

研究人员发现近 3200 个移动应用程序泄露 Twitter API 密钥

Hackernews 编译,转载请注明出处: 研究人员发现了一份3207个应用程序的列表,其中一些应用程序可以用来获取未经授权的Twitter帐户访问权限。 研究人员说:“在3207个应用程序中,有230个应用程序泄漏了所有四个身份验证凭据,可用于完全接管其Twitter帐户,并执行任何关键/敏感操作。” 从阅读直接消息到执行任意操作,如转发、点赞和删除推文,关注任何帐户,删除关注者,访问帐户设置,甚至更改帐户头像。 访问Twitter API需要生成密钥和访问令牌,这些密钥和令牌充当应用程序的用户名和密码,并代表发出API请求的用户。
发布时间:2022-08-02 11:06 | 阅读:253804 | 评论:0 | 标签:安全快讯 数据泄露 Twitter 移动 泄露 API

黑客以 3 万美元兜售 Twitter 数据,称涉及 540 万用户

Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。 近日, 有黑客以3万美元(约合20万人民币)兜售540万Twitter账户数据。据了解,Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞,该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。 上述漏洞在今年1月被网络安全平台Hackerone用户zhirinovskiy发现,并向Twitter作了报告。 在此漏洞下,即便用户在隐私设置中隐藏了电话号码、电子邮件、账号ID的情况下,攻击者依然可以获取到这些信息。
发布时间:2022-07-28 11:09 | 阅读:43212 | 评论:0 | 标签:安全快讯 黑客事件 Twitter 黑客

黑客以 30000 美元的价格提供 540 万个 Twitter 账户的详细信息

2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息,黑客正在提供这套资料进行销售。与2021年8月受影响的4.78亿T-Mobile用户相比,540万用户的黑客攻击相比算是很小的。与同月晚些时候受影响的AT&T的7000万用户相比也不算大。 然而,现在出售的黑客数据来自2022年1月报告的一个漏洞。Twitter承认这是一个现实存在安全问题,并向发现者”zhirinovskiy”支付了5040美元的赏金。
发布时间:2022-07-25 11:10 | 阅读:42232 | 评论:0 | 标签:黑客事件 Twitter 黑客

美法院正式判处 Twitter 攻击事件幕后黑客

据外媒报道,去年夏天,美坦帕市青少年 Graham Ivan Clark控制了数个知名Twitter账号并利用它们索要了价值10万多美元的比特币。当地时间周二,他承认了这些指控并被判三年监禁。Clark在跟检察官达成的一项协议中同意服刑3年,之后则还有3年缓刑。 Clark在17岁的时候被指控策划了一场社交媒体网络攻击,一些全球最耳熟能详的名字–包括美总统拜登、前美国总统奥巴马、埃隆·马斯克、坎耶·维斯特、比尔·盖茨、沃伦·巴菲特、迈克·布隆伯格、杰夫·贝佐斯、弗洛伊德·梅威瑟、金·卡戴珊等名人及苹果、Uber等公司。
发布时间:2021-03-17 11:15 | 阅读:136107 | 评论:0 | 标签:网络攻击 黑客事件 Twitter 美国 黑客攻击 攻击 黑客

​荷兰警方接受安全研究人员称曾“入侵”特朗普 Twitter 账号的说法

据英国广播公司(BBC)报道,荷兰检察官发现,一名黑客确实通过猜测美国唐纳德·特朗普的密码–“MAGA2020!”,成功登录了他的Twitter账号。但荷兰检察官表示不会惩罚黑客Victor Gevers,因他的行为是“道德”的。 Gevers在10月22日美国总统大选的最后阶段分享了他所说的特朗普先生账户内部的截图。但当时,白宫否认特朗普的Twitter账号被黑客攻击,而Twitter也表示没有证据。 在提到最新进展时,Twitter表示:“我们没有看到任何证据来证实这一说法,包括从今天荷兰发表的文章中。
发布时间:2020-12-17 11:16 | 阅读:87161 | 评论:0 | 标签:安全快讯 热点 Twitter 网络安全 美国 入侵 安全

Twitter 因违反数据保护条例被欧盟罚款 55 万美元

据报道,爱尔兰数据保护委员会(DPC)今日对Twitter处以45万欧元(约合54.7万美元)的罚款,原因是Twitter未能按照欧洲数据隐私法规《通用数据保护条例》(GDPR)的规定,及时公布并妥善记录一起数据泄露事件。 分析人士称,这一罚款决定备受关注,因为这是DPC首次依据GDPR做出的跨境罚款决定。爱尔兰DPC是谷歌和苹果等多家大型科技公司在欧盟的监管机构,目前正在调查20多起案件,涉及到Facebook、WhatsApp、谷歌、苹果和LinkedIn等公司。
发布时间:2020-12-17 11:16 | 阅读:155313 | 评论:0 | 标签:安全快讯 网络安全 Twitter 数据泄露

FTC 对多家大型科技公司展开大范围安全调查

据外媒Axios了解,美国联邦贸易委员会(FTC)将于当地时间周一宣布,将对包括亚马逊、TikTok所有者字节跳动、Twitter、YouTube和Facebook以及其子公司WhatsApp在内的大型科技公司的隐私和数据收集行为展开新的调查。 此举正值该行业受到更广泛的审查之际,它似乎是一项广泛的调查,目的是调查大型科技公司对用户的所有了解以及它们如何利用这些数据和它们更广泛的商业计划。 FTC要求从上述平台获取大量信息和文件,另外Discord、Reddit和Snap也都在调查范围内。
发布时间:2020-12-15 12:52 | 阅读:149449 | 评论:0 | 标签:安全快讯 Facebook Twitter 网络安全 安全

Twitter 现已支持启用了硬件安全密钥的账户在移动设备上登陆

早在 2018 年,这家社交媒体巨头就已经提供了对于硬件安全密钥的支持,以代替另外两种双因素身份认证选项(短信 / 验证器 App)。尽管硬件密钥小巧得可以轻松挂在钥匙圈上,但仅限于 Web 登录的功能,也给移动设备用户造成了巨大的不便。好消息是,Twitter 周三表示,基于硬件安全密钥保护的账户,现在也可从 iPhone / Android 设备上登录。 硬件双因素认证需要用户在登录时插入密钥,即便被攻击者知晓了用户名和密码,这套方案也能够努力避免账户被黑客入侵。 然而此前的技术限制,意味着这类账户使用者只能从计算机端登录,而无法使用更加便捷的移动设备。
发布时间:2020-12-03 17:22 | 阅读:129177 | 评论:0 | 标签:安全快讯 热点 Twitter 网络安全 移动 安全

Twitter 任命著名黑客“Mudge”为安全主管

据路透社消息,在监管威胁加剧和严重安全漏洞的困扰下,社交媒体巨头Twitter正在任命世界上最知名的黑客之一来解决从工程失误到错误信息的一切问题。该公司周一任命Peiter Zatko(因其黑客账号Mudge而广为人知)担任新的安全主管一职,赋予他广泛的授权,对结构和做法提出改革建议。Zatko向Twitter首席执行官杰克·多西负责,预计在经过45到60天的审查后,他将接管关键安全职能的管理。 Zatko在接受专访时表示,他将审查 “信息安全、网站完整性、物理安全、平台完整性–开始触及平台的滥用和操纵–以及工程”。
发布时间:2020-11-17 12:17 | 阅读:142798 | 评论:0 | 标签:热点 Twitter 网络安全 黑客 安全

Twitter 和白宫否认安全研究人员入侵特朗普账户的报道

据外媒The Verge报道,一名安全研究人员声称,他在本月早些时候入侵了美国总统唐纳德·特朗普的Twitter账户,猜测他的密码是 “maga2020!”,并可能发布了一条推文。荷兰《大众日报》(de Volkskrant)和《自由荷兰》(Vrij Nederland)杂志周四早些时候报道了这一消息,并引用了截图和对研究人员Victor Gevers的采访。 但Twitter和白宫都极力否认了这一说法。“我们没有看到任何证据来证实这一说法,包括从今天在荷兰发表的文章中,”Twitter发言人告诉The Verge。
发布时间:2020-10-23 11:58 | 阅读:144984 | 评论:0 | 标签:国际动态 Twitter 美国 入侵 安全

Twitter 计划更改平台上有关黑客破解内容的政策

据报道,Twitter计划更改平台上有关黑客破解内容的政策。此前,Twitter删除了《纽约邮报》一篇关于民主党总统候选人乔·拜登之子的报道链接。这一决定引来广泛争议。Twitter当时表示,该报道违反了平台上针对黑客破解内容的政策。 Twitter称,其已经屏蔽了指向该报道的链接,因为报道中包含的一些图片为带有个人和私人信息的黑客破解内容。 根据Twitter的法务、政策和信任及安全负责人维哈雅·贾德(Vijaya Gadde)的说法,在收到“大量反馈”后,Twitter决定调整其关于黑客破解内容的政策。 修改有两点。
发布时间:2020-10-16 18:10 | 阅读:96037 | 评论:0 | 标签:黑客事件 Twitter 黑客 破解

继引发大风波后 Twitter 宣布调整针对分享黑客内容行为的政策

据外媒报道,当地时间周四晚,Twitter宣布了一项有关发布通过黑客获取内容的修改后政策。而就在一天前,该社交媒体公司因限制《纽约邮报》一篇有关乔·拜登儿子的文章的链接而受到批评,据悉,这文章获取源头来自黑客的网络攻击。 Twitter表示,他们将不再删除含有被黑客攻击内容的帖子,除非这些帖子是由黑客自己或其他跟他们有合作的人分享出来的。该公司表示,它还将为这些推文贴上标签,这样内容仍旧会在平台上显示而不是遭到阻止。
发布时间:2020-10-16 18:10 | 阅读:136095 | 评论:0 | 标签:黑客事件 Twitter 黑客

Twitter 确认遭遇宕机事故 但没有证据表明存在攻击或安全漏洞

据外媒报道,日前,许多Twitter用户突然无法访问该服务平台。虽然老Twitter用户还记得这个社交媒体网站的“fail whale(故障的鲸鱼)”经常出现的时候,但现阶段它通常是稳定的,最近一次重大问题则是因7月份的安全漏洞而出现过。 现在Twitter的API状态页面报告指出,该公司正在“调查Twitter API的违规行为”,而据中断跟踪器Down Detector称,在美国东部时间下午5点35分左右,feed似乎已经变暗。
发布时间:2020-10-16 18:10 | 阅读:103728 | 评论:0 | 标签:热点 Twitter 漏洞 攻击 安全

推特向开发者警示:私有应用密钥和账号令牌有暴露风险

近日推特向开发者发布电子邮件,警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中,推特表示这些私钥和令牌可能被错误地存储在浏览器的缓存中。 在电子邮件中写道:“在修复之前,如果您使用公共或共享计算机在developer.twitter.com上查看您的开发者应用程序密钥和令牌,它们可能已经暂时存储在该计算机上的浏览器缓存中。如果在那个临时时间段内,在你之后使用同一台电脑的人知道如何访问浏览器的缓存,并且知道该寻找什么,那么他们有可能访问了你查看的密钥和令牌”。 在邮件中,推特表示在某些情况下开发者自己的推特账号凭证也可能会被曝光。
发布时间:2020-09-27 12:18 | 阅读:83297 | 评论:0 | 标签:数据泄露 Twitter 信息泄露

印总理莫迪个人网站 Twitter 账号确认遭入侵:要求捐赠加密货币

北京时间9月3日消息,印度总理莫迪个人网站的Twitter账号在周四稍早时候遭到入侵。莫迪个人网站账号narendramodi_in发布了一系列推文,要求其粉丝通过加密货币的形式向一个救济基金进行捐赠。这些推文随后被撤下。 Twitter证实,narendramodi_in账号遭到入侵,该公司表示已知道该账号的活动,并采取措施来保障被入侵账号的安全。“我们正在积极调查这一情况。目前,我们并未发现其他账号受影响的情况。”Twitter发言人在一份邮件声明中称。 莫迪办公室尚未就narendramodi_in账号发布的推文置评。
发布时间:2020-09-03 13:05 | 阅读:102164 | 评论:0 | 标签:今日推送 Twitter 印度 加密 入侵

推特攻击事件又一主犯落网:来自马萨诸塞州的 16 岁少年

美国联邦当局近日又锁定了一位来自马萨诸塞州的 16 岁少年,指控他在今年 7 月发生的严重攻击事件中扮演重要角色。今年 7 月,当地警方逮捕了 17 岁的格雷厄姆·克拉克(Graham Clark of Tampa)在内的三名嫌犯,指控克拉克是本次攻击的幕后主谋。 图片为17 岁的格雷厄姆·克拉克 援引纽约时报报道,联邦特工已经确定了另一位在本次推特攻击事件中扮演更重要角色的少年。这位尚未公布姓名的少年似乎在今年 5 月与克拉克一起参与了推特攻击的策划活动。 根据纽约时报报道,这名来自马萨诸塞州的 16 岁少年还可能利用 vishing(语音钓鱼)技术入侵了该社交媒体平台更为敏感的后台系统。
发布时间:2020-09-02 16:36 | 阅读:95307 | 评论:0 | 标签:今日推送 网络攻击 Twitter 攻击

Twitter黑客攻击嫌犯被抓获,年仅17岁面临30项重罪指控

7月15日,Twitter遭遇史上最严重黑客攻击事件,包括副总统拜登、比尔盖茨等多位名人账户被劫持发送诈骗信息,造成极为恶劣的影响。上周五,美国执法部门锁定并指控三人策划了本月对Twitter的史诗性攻击,并通过劫持政客、高管和名人的账户实施比特币骗局,获取了超过10万美元的收益。旧金山的联邦检察官指控17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark,主犯)策划并实施了7月15日的Twitter攻击行为,其中17岁的克拉克被指控30项重罪。参与攻击的另外两名嫌犯——19岁的梅森·谢泼德(Sheppard)和22岁的尼玛·法泽利(Fazili)也被起诉。
发布时间:2020-08-03 17:38 | 阅读:356012 | 评论:0 | 标签:牛闻牛评 首页动态 twitter 嫌犯落网 黑客攻击 攻击

雪花飘飘,Twitter沦陷,但原因简单到想打人

本周四,包括美国副总统拜登、特斯拉首席执行官埃隆·马斯克在内的,大量拥有极高知名度的实名验证Twitter账户被攻击劫持用来散播骗取加密货币的信息。由于影响力广泛,该事件有望成为2020年最为重大的互联网安全事件之一,同时也是Twitter诞生以来遭遇的最为严重的安全事件。
发布时间:2020-07-17 18:58 | 阅读:136301 | 评论:0 | 标签:行业动态 首页动态 twitter 加密货币 账号被盗

Twitter用户密码明文保存漏洞的安全警示

阅读: 20前段时间,美国大型社交网络平台Twitter和Facebook均爆出信息泄露事件。这些安全事件的背后究竟发生了什么,作为普通用户应该如何防范,作为开发人员又应该从这次事件中吸取什么经验教训呢?5月3日,美国大型社交网络平台Twitter向所有用户发布提醒,称此前存在重大漏洞,导致用户密码以明文形式保存在内部日志中,并建议所有用户更换密码。该事件是在美国另一个大型社交网站Facebook大规模信息数据泄露事件发生之后的另一起安全事件,有一位网友评论道:“Twitter这是用实力替正处于风口浪尖的Facebook挡了一刀,然而他们牺牲的都是用户的隐私,威胁的都是用户的安全”。
发布时间:2018-06-01 15:05 | 阅读:223365 | 评论:0 | 标签:安全意识 facebook Twitter 信息泄露 漏洞

RSAC 2017抗DDoS面面观

阅读: 132016年10月21日,Mirai botnet对域名服务商Dyn发动了大规模的DdoS攻击,造成了如Twitter、Amazon、Box等知名应用无法提供正常服务。这只是去年DdoS攻击的一个案例,近两年来,随着越来越多的公共网络基础设施被利用来进行反射放大攻击流量和最近成为热点的IoT行业安全漏洞的暴露,发起大流量DDoS攻击的成本大大降低,以至于DDoS攻击的趋势逐渐向大流量型攻击倾斜。由于客户带宽大小通常只与业务相关,而业务流量大小并不一定随着业务的重要程度而增大,所以大部分客户的带宽资源很容易成为瓶颈,也自然流量型DDoS攻击的目标。
发布时间:2017-02-24 01:30 | 阅读:437539 | 评论:0 | 标签:技术分享 Amazon Arbor Networks Spectrum Box DDoS DDoS清洗 NSFOCUS

Birdwatcher:针对Twitter的威胁情报框架

今天介绍一款针对Twitter的威胁情报分析框架,Birdwatcher刚开始的时候只是一堆计算微博用户和小组的权重的脚本集合,框架作者将他重写成更加完善的框架,可以模块化的交互式框架。就像Metasploit和Recon-ng那样的。 本篇文章将通过一个例子来介绍Birdwatcher,关于工具如何安装等等,大家可以直接看github。 工作空间 和Metasploit一样,Birdwatcher也提供了工作空间的概念。可以方便管理不同用户,存储产生的数据。通过工作空间,可以将不同用户在逻辑上进行隔离。 如上图,在方括号内显示的就是当前活跃的用户。
发布时间:2016-10-22 15:00 | 阅读:207522 | 评论:0 | 标签:工具 Birdwatcher Twitter 威胁情报 威胁情报框架

美总统候选人Donald Trump的竞选网站遭DDoS攻击

圣诞前夕,BBC官方网站遭到黑客攻击,最近,这群黑客又将DDoS攻击矛头指向了Donald Trump的竞选网站和相关服务。这群黑客名为New World Hacking:据说先前针对BBC的DDoS攻击是为了测试了他们的新型DDoS工具——名为BangStresser,后来这个工具就在网上开卖了。 显然,New World Hacking黑客组织对于他们的测试结果还是相当满意的。上周六,该组织决定采用BangStresser针对Donald Trump的官方竞选网站(donaldjtrump.com)发起黑客攻击。
发布时间:2016-01-05 08:20 | 阅读:192342 | 评论:0 | 标签:业界 BBC DDOS Donald Trump Twitter ddos

Twitter遭特殊背景黑客攻击 目的不明

12月14日消息,日前,Twitter声称遭到黑客攻击,并且黑客是由国家支持,Twitter 通过向该网站部分用户发送邮件,警示他们其账户正遭受特殊背景的黑客攻击。 这些受攻击的用户是大规模监听的研究人员、安全专家以及一些隐私的组织成员,其中就包括网络匿名服务 Tor的成员。 这是 Twitter 第一次向用户发送此类警告邮件,以此推测受影响的账户应该不会太少。
发布时间:2015-12-15 01:45 | 阅读:160813 | 评论:0 | 标签:业界 Twitter 攻击 黑客

ISIS因账号被封威胁Twitter创始人及员工

上周日,ISIS的支持者呼吁全世界的圣战者杀掉Twitter员工,原因是该公司频繁拦截他们的社交媒体账户。 “你们的虚拟战争将会为你们带来一场真正的战争,”一个发送给Twitter创始人Jack Dorsey并被ISIS支持者转发的帖子中写道。 这个帖子的作者身份不明,帖子还附着一张Dorsey被枪支瞄准的数字图像。 Twitter、YouTube常常会快速将传播ISIS残忍杀害人质视频的帖子删掉并暂停相关账户。 Twitter的服务条款禁止用户张贴或发布“针对他人的直接、具体的暴力威胁。”用户不得使用Twitter服务“从事任何具有非法目的或推动任何非法活动。
发布时间:2015-03-03 13:50 | 阅读:239199 | 评论:0 | 标签:业界 ISIS Twitter 黑客

联想内部邮件被黑客拦截 索尼事件要重演?

北京时间周四凌晨,联想集团官网遭到黑客攻击,主页上播放电影歌曲并显示陌生青年照片。随后,知名网络黑客组织“蜥蜴队”(LizardSquad)宣布对事件负责,据称攻击中有联想内部邮件遭到拦截,黑客威胁将会精彩爆料。 在被黑的联想官网网页代码中,曾经出现了两名“蜥蜴队”成员的名字,媒体怀疑,他们可能是攻击者。 终于,该组织通过Twitter宣布认领这一袭击事件。据称除了联想集团之外,该组织还攻击了谷歌(微博)越南公司的网络。 联想集团稍后证实网站遭到攻击,具体是黑客劫持了域名,将访问联想官网的用户转引到了其他网站。联想表示,在此过程中,黑客还拦截了联想内部邮件。
发布时间:2015-02-27 21:00 | 阅读:214870 | 评论:0 | 标签:业界 SSL欺骗 Twitter 联想 被黑

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁