2億Twitter用戶的數(shù)據(jù)被公開

發(fā)布時間 2023-01-05

近日,一個包含超過2億Twitter用戶數(shù)據(jù)的文件在一個流行的黑客論壇上發(fā)布,價格約為2美元。 目前,已經(jīng)證實了泄露中列出的諸多用戶數(shù)據(jù)的有效性。


自2022年7月22日以來,攻擊者一直在各種在線黑客論壇和網(wǎng)絡(luò)犯罪市場上出售和流轉(zhuǎn)大量的Twitter用戶資料,其中包括私人(電話號碼和電子郵件地址)和公共數(shù)據(jù)。這些數(shù)據(jù)集是在2021年利用Twitter的API漏洞創(chuàng)建的,該漏洞允許用戶輸入電子郵件地址和電話號碼,以確認(rèn)它們是否與Twitter ID相關(guān)。然后,攻擊者利用另一個API抓取該ID的公共Twitter數(shù)據(jù),并將這些公共數(shù)據(jù)與私人電子郵件地址/電話號碼相結(jié)合,創(chuàng)建完整的Twitter用戶檔案。


雖然Twitter在2022年1月修復(fù)了這個漏洞,但最近多個攻擊者開始免費(fèi)泄露他們一年前收集的數(shù)據(jù)集。第一個540萬用戶的數(shù)據(jù)集在7月以3萬美元的價格出售,并最終在2022年11月27日免費(fèi)發(fā)布。另一個據(jù)稱包含1700萬用戶數(shù)據(jù)的數(shù)據(jù)集也在11月私下流轉(zhuǎn)。最近,一個威脅行為者開始出售一個數(shù)據(jù)集,他們聲稱該數(shù)據(jù)集包含4億份Twitter資料。


2億Twitter用戶資料被公開


今天,一名攻擊者在Breached黑客論壇上發(fā)布了一個由2億條Twitter用戶資料組成的數(shù)據(jù)集,僅需要該論壇的8個貨幣價值約2美元,即可下載。


據(jù)稱,這個數(shù)據(jù)集與11月流傳的4億個數(shù)據(jù)集相同,但經(jīng)過清理,去掉重復(fù)的數(shù)據(jù),總數(shù)減少到約2億條。這些數(shù)據(jù)是以RAR檔案的形式發(fā)布的,包括六個文本文件,總大小為59GB的數(shù)據(jù)。文件中的每一行都代表一個Twitter用戶和他們的數(shù)據(jù),其中包括電子郵件地址、姓名、網(wǎng)名、關(guān)注人數(shù)和賬戶創(chuàng)建日期,如下圖所示。

1672888398_63b6404e61ca8fdf30347.png


目前已經(jīng)能夠確認(rèn)許多列出的Twitter個人資料是正確的,但整個數(shù)據(jù)集并沒有得到確認(rèn)。此外,該數(shù)據(jù)集并非完整,因為有許多用戶沒有被發(fā)現(xiàn)在此次泄漏中。判斷個人信息是否在這個數(shù)據(jù)集中,高度取決于你的電子郵件地址是否在以前的數(shù)據(jù)泄露中被曝光。