上万条居民信息被“共享”，创收70余万

“你好先生，你的房产需要出售吗？”“你好女士，你的房产需要装修吗？”当你接到类似的推销电话时很有可能你的个人信息已经被泄露了。近日，青浦警方经过缜密侦查，成功破获一起侵犯公民个人信息案件，抓获8名犯罪嫌疑人。青浦公安分局网安支队在工作中发现，辖区大量新开发及新交付楼盘业主纷纷表示自6月以来不断遭到家装人员电话骚扰。获悉该情况后，网安支队立即会同白鹤派出所开展侦查工作。根据群众反应的情况，民警意识到这些业主的个人信息可能已被泄露。通过实地走访了解、相关账户排查梳理等方式开展调查，经过综合研判、分析，发现田某、杨某等人有非法获取公民信息的嫌疑。

经过深入调查，民警发现田某等人在非法获取到公民信息后，不仅将这些信息交给自己员工用于“开拓市场”，同时还将信息转卖给其他装修公司和家装行业从业人员，上万条居民的信息被“共享”。在充分掌握田某等人利用购买和交换的客户信息进行电话和短信群发营销的犯罪手法后，警方开展了集中收网行动。9月中旬，先后在本市青浦、奉贤、普陀等区及安徽抓获涉嫌侵犯公民个人信息的犯罪嫌疑人田某、杨某等8人。经查，犯罪嫌疑人田某系本区某家具店的运营经理，其为了提升业绩拓展业务，长期与相关行业的同行交换客户信息，并通过某知名电器商超员工杨某及某些品牌家具的业务员处非法购买、收受大量公民信息数据后，采用电话、短信、微信等方式招揽客户推销店内家具，累计为门店创收70余万元，获利7万余元。目前，田某、杨某等8人因涉嫌非法侵犯公民个人信息罪已被青浦警方依法采取刑事强制措施，案件正在进一步侦办中。

马斯克执掌推特三周后，

双因素身份认证出现漏洞

11月15日，据Info Risk Today报道，安全研究人员警告称，推特的多因素身份验证存在一个漏洞，可能导致账户接管。

该漏洞出现之际正值埃隆•马斯克（Elon Musk）执掌推特第三周，公司的主要安全合规人员离职，大量员工和承包商被解雇。

一位匿名研究人员向媒体透露，向推特验证服务发送“STOP”会导致关闭短信双因素认证，它会自动回复“您的设备已被移除，所有账户的短信双因素验证已被禁用。

经ISMG验证，该漏洞允许黑客欺骗注册的电话号码以禁用双因素认证。这可能会使账户遭受密码重置攻击或通过密码填充接管账户。推特允许用户通过除短信以外的其他方式建立多因素认证，包括认证应用程序和安全密钥。推特并未回应该漏洞。据报道，其沟通团队已解体。

账户安全一直是推特的痛处。2017年，十几岁的黑客接管了数十个知名账户，包括马斯克、巴拉克·奥巴马、金·卡戴珊·韦斯特和杰夫·贝佐斯的账户，并在其账户中发布加密货币欺诈等信息。

纽约金融服务部（New York Department of Financial Services）认定，推特的内部安全协议薄弱，而且缺乏负责网络安全的高管。

在马斯克担任首席执行官期间，出现了另一个与账户控制有关的问题——大量假冒跨国品牌的假账户。

据路透社13日报道，推特早前推出的每月8美元蓝V用户付费认证订阅服务，导致假账号激增，已于11日被叫停。据报道，此前，推特上拥有蓝V认证的用户中有大多是通过身份认证的名人、记者、政治家等公众人物。但自从马斯克接手推特以来，启动大规模改革，正式推出全新订阅服务，每月收费8美元，以向用户提供蓝V认证标记。报道称，该公司的安全团队曾事先警告马斯克，8美元并不能阻止假帐号。

参考来源：

https://www.inforisktoday.com/twitter-two-factor-authentication-has-vulnerability-a-20475

文章来源 ：劳动观察、freebuf

精彩推荐

最难就业季|“本想先读书躲一躲，谁料行情还不如两年前”

WEB渗透夏日特训来袭！|web渗透入门基础篇|暑期充电

‍

‍

严厉打击！“内鬼”泄露公民个人信息违法犯罪

‍