近日，一個(gè)包含超過(guò) 2 億 Twitter 用戶(hù)數據的文件在一個(gè)流行的黑客論壇上發(fā)布，價(jià)格約為 2 美元。 目前，已經(jīng)證實(shí)了泄露中列出的諸多用戶(hù)數據的有效性。

　　自 2022 年 7 月 22 日以來(lái)，攻擊者一直在各種在線(xiàn)黑客論壇和網(wǎng)絡(luò )犯罪市場(chǎng)上出售和流轉大量的 Twitter 用戶(hù)資料，其中包括私人(電話(huà)號碼和電子郵件地址)和公共數據。

　　這些數據集是在 2021 年利用 Twitter 的 API 漏洞創(chuàng )建的，該漏洞允許用戶(hù)輸入電子郵件地址和電話(huà)號碼，以確認它們是否與 Twitter ID 相關(guān)。

　　然后，攻擊者利用另一個(gè) API 抓取該 ID 的公共 Twitter 數據，并將這些公共數據與私人電子郵件地址/電話(huà)號碼相結合，創(chuàng )建完整的 Twitter 用戶(hù)檔案。

　　雖然 Twitter 在 2022 年 1 月修復了這個(gè)漏洞，但最近多個(gè)攻擊者開(kāi)始免費泄露他們一年前收集的數據集。

　　第一個(gè) 540 萬(wàn)用戶(hù)的數據集在 7 月以 3 萬(wàn)美元的價(jià)格出售，并最終在 2022 年 11 月 27 日免費發(fā)布。另一個(gè)據稱(chēng)包含 1700 萬(wàn)用戶(hù)數據的數據集也在 11 月私下流轉。

　　最近，一個(gè)威脅行為者開(kāi)始出售一個(gè)數據集，他們聲稱(chēng)該數據集包含 4 億份 Twitter 資料。

　　2 億 Twitter 用戶(hù)資料被公開(kāi)

　　今天，一名攻擊者在 Breached 黑客論壇上發(fā)布了一個(gè)由 2 億條 Twitter 用戶(hù)資料組成的數據集，僅需要該論壇的 8 個(gè)貨幣價(jià)值約 2 美元，即可下載。

　　據稱(chēng)，這個(gè)數據集與 11 月流傳的 4 億個(gè)數據集相同，但經(jīng)過(guò)清理，去掉重復的數據，總數減少到約 2 億條。這些數據是以 RAR 檔案的形式發(fā)布的，包括六個(gè)文本文件，總大小為 59GB 的數據。

　　文件中的每一行都代表一個(gè) Twitter 用戶(hù)和他們的數據，其中包括電子郵件地址、姓名、網(wǎng)名、關(guān)注人數和賬戶(hù)創(chuàng )建日期，如下圖所示。

　　目前已經(jīng)能夠確認許多列出的 Twitter 個(gè)人資料是正確的，但整個(gè)數據集并沒(méi)有得到確認。此外，該數據集并非完整，因為有許多用戶(hù)沒(méi)有被發(fā)現在此次泄漏中。判斷個(gè)人信息是否在這個(gè)數據集中，高度取決于你的電子郵件地址是否在以前的數據泄露中被曝光。

　　BleepingComputer 工作人員第一時(shí)間就這一泄露的數據聯(lián)系了 Twitter，但目前并沒(méi)有得到回復。
　?。?a href="http://www.wxlp666.cn">碼上科技）