北京时间 8 月 21 日晚间消息,Twitter 发言人周三否认 Twitter 的用户数据被黑客窃取。
印度科技网站 Techworm 周二报道称,一位名为“Mauritania Attacke”的黑客声称已从 Twitter 数据库中下载了用户数据,包括用户 ID、密码、昵称、OAuth 令牌和 OAuth 令牌保密码等信息。
这些信息可以用来登录 Twitter 用户的账号,而且,该黑客还给出了如何使用 OAuth 令牌进行登录的方法。
到目前为止,这名黑客已经公布了约 15167 个 Twitter 账户信息。该黑客同时表示,他已经访问了 Twitter 的整个用户数据库,对他而言,已经没有任何账户是安全的,将来还可能公布更多的 Twitter 用户账户信息。
而安全研究人员对此表示,Twitter 可能并未遭受到攻击,出问题的可能是第三方应用。Twitter 发言人也表示:“我们已经调查过此事,现在可以确认,没有 Twitter 账户被入侵。”
业内人士称,黑客可能只是获得了 OAuth 令牌。这些令牌用来验证访问 Twitter 的第三方应用,还不足以用来登录用户账户,但可能被用于发动进一步的攻击。(李明)