推特被黑客入侵：540万账户信息泄露，卖价3万美元；Win11即日起默认阻止RDP暴力破解，10次错误登录就会被锁定

据 9To5Mac 报道，推特因安全漏洞被黑客入侵，共计 540 万个账户的联系方式泄露，推特官方已确认存在该安全漏洞。

报道称，此次卖家用户名为"魔鬼"，泄露的540万个账户包括推特ID与其关联的电话号码和电子邮件信息，已在一个黑客论坛上出售，价格为3万美元(约20.28万元人民币)。

Restore Privacy 报告称，这次泄露可能源于 1 月份发现的一个安全漏洞，该漏洞允许攻击者获取与推特账户关联的电话号码、电子邮件地址，即使用户在隐私设置中隐藏了这些字段，也可以被拿到。

黑客论坛的所有者验证了攻击的真实性，Restore Privacy 也对数据进行了检验，确认可以和推特的用户对应上。当 Restore Privacy 联系卖家后，被告知数据库的价格为 3 万美元。

报告称，攻击者很可能获得了现有的电话号码和电子邮件地址数据库，这些数据库是通过违反其他服务获得的，然后使用这些详细信息搜索到了相应的推特 ID。

目前尚没有办法检查自己是否在泄露的账户中，小伙伴最好注意一下收到的邮件和来电，不要轻易点击链接。

负责操作系统安全与大型企业的微软副总裁David Weston周四（7/21）通过Twitter宣布，微软已于Windows 11 22H2 22528.1000版本中把账号锁住原则（Account Lockout Policy）列为默认值，以降低远程桌面协议（Remote Desktop Protocol，RDP）与其它暴力破解密码的相关攻击。该默认功能不仅支持之后的版本，也将回溯至之前的Windows版本。

预计于今年下半年推出的Windows 11 22H2目前仍在预览阶段，因此参与Windows测试人员计划（Windows Insider Program）的用户得以率先取得该功能。

当Account Lockout Policy成为默认值之后，只要有人在10分钟之内执行10次的登录错误，该账号就会被锁住。

Weston表示，这将有助于缓解RDP与其它暴力破解密码攻击，该技术经常被应用在人为操作的勒索软件攻击中，新的控制将提高暴力破解的难度。

《BleepingComputer》在2020年曾引用联邦调查局（FBI）特别干员Joel DeCapua的分析指出，勒索软件黑客入侵受害系统的首选就是RDP，有超过7成的勒索软件攻击行动通过RDP。

RDP允许个人通过网络控制远程计算机上的资源与资料，在创建远程桌面连接时，本地端及远程机器必须借由用户名与密码来进行身份验证，一旦密码被破解，黑客即可远程部署勒索软件或其它恶意程序。

其实Windows操作系统的本机群组原则（Local Group Policy）早就具备Account Lockout Policy选项，还允许用户设置账户锁住的阈值，或是锁住的时间，只是它们并非默认值，需要用户手动激活。