美国政府机构在一份联合咨询报告中写道：俄罗斯政府支持的媒体组织 RT (前身为今日俄罗斯) 旗下的威胁组织利用 Meliorator 软件的人工智能 (AI) 功能创建虚假的网络角色，用于向美国、德国、以色列、荷兰、波兰、西班牙和乌克兰传播有关这些国家的虚假信息。 Meliorator 设计目的是大规模创建看似真实的社交媒体人物，像真实用户一样发布内容，镜像其他虚假人物发布的虚假信息，传播虚假叙述，并制定信息。 该工具由一个名为 Brigadir 的管理员面板（作为主要的最终用户界面）和一个名为 Taras 的播种工具（用于控制虚构人物的后端）组成。 威胁组织可以使用 Meliorator 根据特定参数或原型创建机器人，并控制机器人ID完成自动化场景或操作。 据编写机构称，RT 自 2022 年起就开始使用人工智能机器人农场生成和管理软件，并利用它来传播虚假信息，以支持俄罗斯的利益。 截至 2024 年 6 月，Meliorator 仅与 X 兼容，俄罗斯威胁组织使用它创建了 968 个账户，作为其影响行动的一部分。 周二，美国宣布查封了两个域名，这两个域名是俄罗斯威胁组织用来注册机器人农场虚假社交媒体账户的私人电子邮件服务器所使用的。 扣押令显示，该机器人农场由一名俄罗斯联邦安全局官员、一名 Meliorator 开发人员以及一家私人情报组织的成员控制，“并得到了俄罗斯官方的批准和资金支持”。 已确认的账户已被 X 暂停，美国政府机构呼吁其他社交媒体平台注意这一影响行动并“协助识别虚构人物，以减少恶意外国影响力活动”。   转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/fyy4_sqEzdIoR8Hc7f5wpg 封面来源于网络，如有侵权请联系删除

据BleepingComputer消息，推特虚假机器人账户泛滥的问题不仅还未得到解决，其中传播色情信息的机器人账户近期反而严重泛滥。 在安全研究小组MalwareHunterTeam最近的一项调查研究中曝光了多个传播虚假消息的机器人账户，它们为真实用户发出的帖子进行大量点赞，其目的是吸引用户点击查看它们帐户的个人资料，利用其中的链接将用户引诱至色情内容网站。 MalwareHunterTeam 揭露的部分色情机器人账户 美国记者Chris Geidner表示，在自己的推文仅仅发布几分钟后，他就收到了来自色情机器人的回复。英国 IT 专业人士 Mikel Garcia发布了多个垃圾邮件机器人的屏幕截图，这些机器人通过发送私信推销各种虚假“诱惑”，包括一些意味不明的“兼职工作”。 来自垃圾邮件机器人的回复 来自机器人账户的私信 尽管马斯克在去年收购推特时曾表示“我们将击败垃圾机器人，否则就死定了！”，但目前该平台仍未实施任何有效的措施进行遏制，以至现在如同“打地鼠”一般，封禁一批，立马又会冒出另一批。 就在7月1日，马斯克表示将限制用户每天可以浏览的推文数量，并将对验证用户与非验证用户设定不同的浏览限额，以减少“极端程度的数据抓取”和“系统操纵”，目前尚不清楚这样做也是为了应对这些虚假机器人账户泛滥的问题。 马斯克在正式入主推特后不久，就推出了全新的Twitter Blue付费订阅服务，旨在功能和安全性上给用户给予更多支持和保障，但威胁行为者已多次滥用 Twitter Blue 验证帐户来推行加密诈骗，早已违背了该服务验证的初衷。 BleepingComputer评论道：“如果不实施简化流程来阻止虚假帐户和机器人，Twitter 现有的垃圾邮件问题将继续存在。”     转自 Freebuf，原文链接：https://www.freebuf.com/news/370910.html 封面来源于网络，如有侵权请联系删除

一名英国人已就2020年7月盗取众多高知名度账户和诈骗该平台其他用户的推特攻击事件表示认罪。 美国司法部（DoJ）表示，约瑟夫-詹姆斯-奥康纳（Joseph James O’Connor）在网上化名为PlugwalkJoe，他承认 “在网络跟踪和涉及计算机黑客的多个事件中的不法行为，包括2020年7月对Twitter的黑客攻击”。 在西班牙国家法院于2月批准司法部移交奥康纳至美国后，这个23岁的黑客于4月26日被从西班牙引渡回国。 发生在2020年7月15日的大规模黑客攻击，涉及奥康纳和他的同谋者盗取了130个Twitter账户，这些账户中包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克的账户，并通过这些账户实施加密货币骗局，在几个小时内净赚12万美元。 这次攻击是通过社会工程技术获得对Twitter后台的访问权限，然后利用这个入口点来盗取账户，并在某些情况下将账户访问权出售给其他人。 奥康纳是被指控实施Twitter黑客攻击的四个人之一。尼玛-法泽里和格雷厄姆-伊万-克拉克在同一个月被捕，而奥康纳在一年后的2021年7月在埃斯特波纳镇被西班牙当局逮捕。 据BBC的Joe Tidy报道，Mason Sheppard还没有被逮捕。克拉克在2021年3月对30项重罪指控认罪后被判处三年监禁。 除了推特事件，被告人还被指控入侵TikTok和Snapchat用户账户的犯罪行为，以及在网上跟踪一名青少年受害者。 这需要攻击者对两名受害者进行SIM卡交换攻击，以分别获得对他们的Snapchat和TikTok账户的非法访问，以及向执法部门拨打关于第三名受害者的虚假紧急电话，声称对方要开枪打人。 当欺诈者以受害者的名义联系电信服务提供商，将目标的手机号码移植到他们控制的SIM卡上，导致受害者的电话和信息被路由到攻击者控制的恶意设备上，以此进行SIM卡交换。 然后，不法分子通常利用对受害者手机号码的控制，通过利用基于呼叫或短信的双因素认证，盗取受害者的银行账户和其他服务。 奥康纳和他的同谋者就被指控在2019年3月至5月期间采用SIM卡交换技术从纽约市一家加密货币公司盗取79.4万美元。 在窃取加密货币后，奥康纳和他的同谋者通过数十次转账和交易进行洗钱，并利用加密货币兑换服务将其中一些兑换成比特币。一部分被盗的加密货币被存入奥康纳的私人账户。 目前，司法部门已没收其约794000美元的被盗资金。奥康纳将于6月23日被判刑，综上所有指控被判刑期最高超过70年。     转自 Freebuf，原文链接：https://www.freebuf.com/news/366215.html 封面来源于网络，如有侵权请联系删除

Cybernews 网站消息，Twitter 向美国北加州地区法院提出申请，希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求 GitHub 在 4 月 3 号之前，提供发布者详细的身份信息。 从路透社披露的信息来看，法庭文件指出 GitHub 用户 FreeSpeechEnthusiast 可能是有罪方，一名法院书记员签署了一份传票，要求 Github 在 4 月 3 日之前提供 FreeSpeechEnthusiast 的姓名、地址、电话号码、电子邮件地址、社交媒体资料和 IP 地址等个人身份信息。 此外，法院还要求 Github 必须提供所有建立该账户时提供的识别信息、为计费或管理目的提供的所有识别信息，以及发布、上传、下载或修改页面 URL 上任何数据的用户信息。 注：源代码泄露一事发生后，GitHub 应 Twitter 的要求，立刻关闭了这些代码，源代码所在的页面目前写着：“由于DMCA移除，存储库不可用”，并附有详细解释。 值得一提的是，美国国会早在 1998 年就已经通过了《数字千年版权法》（DMCA），从法律层面解决侵犯数字作品版权的问题。 源代码可能是前员工泄露 虽然综合多方消息，但 Twitter 仍难判断源代码在共享网站上公开了多久。毫无疑问的是，源代码泄露一事将会使 Twitter 面临重大安全威胁和知识产权盗窃。推特用户中有传言称，源代码泄露是推特一名心怀不满前员工发起的报复。 2022 年 10月，埃隆·马斯克（Elon Musk）以 440 亿美元收购了 Twitter 公司，此后在推特上一直非常活跃，但截至目前还没有在推特上公开评论源代码泄密事件。 讽刺的是，源代码泄露事件发生之前，马斯克曾承诺会在 3 月底开源 Twitter 用于推荐推文的代码，以便任何人都可以对其进行审查并仔细检查是否存在安全漏洞。       转自 Freebuf，原文链接：https://www.freebuf.com/news/362056.html 封面来源于网络，如有侵权请联系删除  

联邦网络安全和基础设施安全局局长Jen Easterly敦促微软和Twitter改进其安全协议，以更好地保护用户的安全。伊斯特利说，使用这些公司的多因素认证（MFA）的用户数量”令人失望”，但赞扬了苹果公司在iCloud用户中的MFA高使用率。 周一，伊斯特利在卡内基梅隆大学发表演讲，其中提到苹果是为其客户执行安全实践的榜样。据这位美国官员称，95%的苹果iCloud用户使用多因素认证，并解释说，高采用率是由于该公司决定将该功能作为默认功能。据此，Easterly将这一数字与微软和Twitter目前的MFA使用率进行了比较，其中前者只有四分之一的企业客户使用，而后者只有不到3%的用户使用。 虽然Easterly称赞这些公司分享了他们服务中的MFA使用数字，但她表示需要新的立法来坚定地对待这些必须提供有效安全做法的企业。根据Easterly的说法，法律需要”防止技术制造商通过合同免除责任，为特定的关键基础设施实体的软件建立更高的护理标准，并推动安全港框架的发展，使那些安全地开发和维护其软件产品和服务的公司免于承担责任。” 多因素认证只是用户在网络安全领域可以采取的确保安全的步骤之一。然而，如果没有公司本身的启动，大多数客户确实倾向于忽视采用这样的安全措施。尽管如此，向客户推送这样的功能，只是像微软这样的公司为确保客户的安全应该做的许多事情之一。但是，即使有一堆不同的安全努力，一时的失败似乎也是任何企业的一部分。 例如，微软在2019年遇到了其MFA的一个普遍问题，尽管该公司在经过数小时的调查后设法解决了这个问题。同时，在去年10月，据透露，由于过时的脆弱驱动程序阻止列表和低效的安全保护功能，其用户已经被暴露在恶意驱动程序中三年了。     转自 CnBeta，原文链接：https://www.toutiao.com/article/7205129143225319991/ 封面来源于网络，如有侵权请联系删除

1月28日凌晨，蓝筹NFT项目Azuki Twitter账号遭到黑客入侵，发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。 目前Azuki官方已恢复其账号控制权，第一时间发布公告并删除相关推文及链接，Azuki开发团队Chiru Labs表示正在与Twitter联系并调查此次违规事件。 Web3安全研究员Fantasy表示，本次“Azuki Twitter黑客入侵”事件中的用户损失约为78万美元。 某0x3ec开头用户地址被盗75.1万枚USDC，其余用户被盗少量ETH，目前黑客已将全部USDC兑换为ETH。     转自 新浪财经，原文链接：https://finance.sina.com.cn/blockchain/roll/2023-01-28/doc-imycsxuu0298011.shtml 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter 在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。 值得一提的是，今年 8 月，Twitter 承认某网络犯罪组织利用 2022 年 1 月修复的漏洞，盗取了 540 万推特用户的个人数据信息。据悉，网络攻击者通过利用该漏洞将电子邮件地址和电话号码链接到 Twitter 用户的帐户，成功盗取数据。 不同于媒体宣传的那样，Twitter 强调此次 2 亿 Twitter 用户数据泄漏事件并非是利用了 2022 年 1 月修补的漏洞，经安全专家分析研究，发现泄露的数据集中都不包含密码或可能导致密码被泄露的信息。 此外，Twitter 补充称，根据调查分析 2 亿用户数据泄漏事件，安全研究人员认为这些数据很可能是在网上公开的数据集。 虽然 Twitter 不断解释数据泄露事件和以往的漏洞没有关系，但一直未能讲清楚 2 亿用户泄露的数据是如何准确地与他们账户相关的电子邮件地址联系起来的。 数据泄漏事件发生后，Twitter 一直与多个国家的数据保护机构和其它相关数据监管机构联系，期望获得更多有关 “2 亿用户数据泄露事件 “的细节。 2022 年 12 月，爱尔兰数据保护委员会（DPC）宣布，在收到消息称 540 万推特用户个人信息在网上泄露后，委员会发起了一项调查，并“提出了与 GDPR 合规相关的问题”。值得一提的是，这并不是 DPC 第一次盯上 Twitter，两年前，因其没有按照欧盟《通用数据保护条例》（GDPR）规定的 72 小时内通知数据监督机构发生违规事件，对 Twitter 处以 45 万欧元的罚款。   转自 Freebuf，原文链接：https://www.freebuf.com/articles/355054.html 封面来源于网络，如有侵权请联系删除  

近日，一个包含超过2亿Twitter用户数据的文件在一个流行的黑客论坛上发布，价格约为2美元。 目前，已经证实了泄露中列出的诸多用户数据的有效性。 自2022年7月22日以来，攻击者一直在各种在线黑客论坛和网络犯罪市场上出售和流转大量的Twitter用户资料，其中包括私人（电话号码和电子邮件地址）和公共数据。 这些数据集是在2021年利用Twitter的API漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码，以确认它们是否与Twitter ID相关。 然后，攻击者利用另一个API抓取该ID的公共Twitter数据，并将这些公共数据与私人电子邮件地址/电话号码相结合，创建完整的Twitter用户档案。 虽然Twitter在2022年1月修复了这个漏洞，但最近多个攻击者开始免费泄露他们一年前收集的数据集。 第一个540万用户的数据集在7月以3万美元的价格出售，并最终在2022年11月27日免费发布。另一个据称包含1700万用户数据的数据集也在11月私下流转。 最近，一个威胁行为者开始出售一个数据集，他们声称该数据集包含4亿份Twitter资料。 2亿Twitter用户资料被公开 今天，一名攻击者在Breached黑客论坛上发布了一个由2亿条Twitter用户资料组成的数据集，仅需要该论坛的8个货币价值约2美元，即可下载。 据称，这个数据集与11月流传的4亿个数据集相同，但经过清理，去掉重复的数据，总数减少到约2亿条。这些数据是以RAR档案的形式发布的，包括六个文本文件，总大小为59GB的数据。 文件中的每一行都代表一个Twitter用户和他们的数据，其中包括电子邮件地址、姓名、网名、关注人数和账户创建日期，如下图所示。 目前已经能够确认许多列出的Twitter个人资料是正确的，但整个数据集并没有得到确认。此外，该数据集并非完整，因为有许多用户没有被发现在此次泄漏中。判断个人信息是否在这个数据集中，高度取决于你的电子邮件地址是否在以前的数据泄露中被曝光。 BleepingComputer工作人员第一时间就这一泄露的数据联系了Twitter，但目前并没有得到回复。   转自 Freebuf，原文链接：https://www.freebuf.com/news/354336.html 封面来源于网络，如有侵权请联系删除

当地时间12月28日凌晨，上万名Twitter用户报告Twitter出现故障，用户无法访问该网站或使用其主要功能。此次故障范围波及包括美国、日本、英国在内的全球各个国家和地区，换句话说，Twitter再次爆发了全球性宕机事件。 据网络状况监测站Downdetector的数据显示，此次宕机事件发生在半夜，直接影响到手机应用和通知等功能，其中美国和亚洲的法新社记者的账户也在遇到故障之列。 一些用户反馈Twitter出现很多奇怪的错误消息，比如看到的是空白页面，或无法回复推文或关注热门话题，而另一些人是退出服务。Twitter 还向一些用户显示“速率超出限制”，这表明其服务器无法处理传入的请求。话题标签 #TwitterDown 正在该平台上流行。 故障出现之后，Twitter官方表示正在修复问题，不到一小时候，通报故障的问题数量下降至3700多起，一些遗失的信息和推文也重新出现在Twitter上。 这是自马斯克440亿美元收购Twitter之后，首次出现如此大规模的全球宕机事件。有人猜测，此次Twitter宕机或许和前段时间马斯克疯狂裁员有关，裁员比例达到了前所未有的75%，包括开发人员、维护人员在内的数千名员工被解雇，其中安全部门更是全部被裁撤，并且导致Twitter内部一直处于混乱之中。 马斯克疯狂裁员虽然有利于降低企业成本和对现金流的负担，但是也让很多用户对于Twitter快速修复BUG，快速解决问题能力的担忧。 值得一提的是，这是2022年Twitter第二次出现全球性大宕机事件。7月14日，仅在美国，就有超过5.4万人报告了Twitter的问题。此外，包括英国、墨西哥、巴西和意大利在内的其他国家的用户，也报告了类似的问题。 此次全球宕机事件也和马斯克有关，彼时正处于Twitter起诉特斯拉CEO埃隆·马斯克的期间，称称其违反了以440亿美元收购Twitter交易。为此，Twitter要求特拉华州一家法院命令马斯克继续完成这笔交易。   转自 Freebuf，原文链接：https://www.freebuf.com/news/353919.html 封面来源于网络，如有侵权请联系删除

据Security Affairs消息，一名攻击者声称已窃取Twitter 4亿用户数据，并将其挂在地下论坛出售。 这位昵称为“Ryushi”的论坛用户发帖称，他通过系统漏洞抓取了用户数据，这些用户身份上至名人、政府官员，下至普通的一般用户。攻击者还提供了包含 1000 个帐户的样本作为证明，其中包含了美国前总统特朗普的账户数据。 攻击者还向Twitter CEO马斯克建议老老实实花钱来购买这些数据，否则将面临来自监管机构的巨额罚款。 目前尚无媒体或安全机构进一步核实这名攻击者的说法及这4亿用户数据的保真性。 监管机构已就上个月的数据泄露展开调查 在上个月的540万Twitter 用户数据泄露事件发生后，爱尔兰数据保护委员会 (DPC) 已就此展开调查，在12月23日发表的一份声明中，DCP表示已就此事与Twitter 进行了沟通，并认为很可能已经违规了与个人数据相关的一项或多项 GDPR法案规定。 作为 Twitter 在欧盟的主要监管机构，DPC 希望确定这家社交媒体巨头是否履行了其作为数据控制者在处理用户数据方面的义务，以及它是否违反了《通用数据保护条例》(EU GDPR) 的任何规定或 2018 年制定的数据保护法。   转自 Freebuf，原文链接：https://www.freebuf.com/news/353514.html 封面来源于网络，如有侵权请联系删除