圖片來(lái)自網(wǎng)絡(luò)/侵刪
近日�,一個(gè)包含超過(guò) 2 億 Twitter 用戶數(shù)據(jù)的文件在一個(gè)流行的黑客論壇上發(fā)布,價(jià)格約為 2 美元�����。 目前����,已經(jīng)證實(shí)了泄露中列出的諸多用戶數(shù)據(jù)的有效性���。
自 2022 年 7 月 22 日以來(lái)����,攻擊者一直在各種在線黑客論壇和網(wǎng)絡(luò)犯罪市場(chǎng)上出售和流轉(zhuǎn)大量的 Twitter 用戶資料�,其中包括私人(電話號(hào)碼和電子郵件地址)和公共數(shù)據(jù)。
這些數(shù)據(jù)集是在 2021 年利用 Twitter 的 API 漏洞創(chuàng)建的�,該漏洞允許用戶輸入電子郵件地址和電話號(hào)碼,以確認(rèn)它們是否與 Twitter ID 相關(guān)��。
然后�,攻擊者利用另一個(gè) API 抓取該 ID 的公共 Twitter 數(shù)據(jù),并將這些公共數(shù)據(jù)與私人電子郵件地址/電話號(hào)碼相結(jié)合�����,創(chuàng)建完整的 Twitter 用戶檔案。
雖然 Twitter 在 2022 年 1 月修復(fù)了這個(gè)漏洞�����,但最近多個(gè)攻擊者開(kāi)始免費(fèi)泄露他們一年前收集的數(shù)據(jù)集�。
第一個(gè) 540 萬(wàn)用戶的數(shù)據(jù)集在 7 月以 3 萬(wàn)美元的價(jià)格出售,并最終在 2022 年 11 月 27 日免費(fèi)發(fā)布���。另一個(gè)據(jù)稱包含 1700 萬(wàn)用戶數(shù)據(jù)的數(shù)據(jù)集也在 11 月私下流轉(zhuǎn)�����。
最近�,一個(gè)威脅行為者開(kāi)始出售一個(gè)數(shù)據(jù)集�����,他們聲稱該數(shù)據(jù)集包含 4 億份 Twitter 資料�����。
2 億 Twitter 用戶資料被公開(kāi)
今天�����,一名攻擊者在 Breached 黑客論壇上發(fā)布了一個(gè)由 2 億條 Twitter 用戶資料組成的數(shù)據(jù)集,僅需要該論壇的 8 個(gè)貨幣價(jià)值約 2 美元�,即可下載。
據(jù)稱�,這個(gè)數(shù)據(jù)集與 11 月流傳的 4 億個(gè)數(shù)據(jù)集相同,但經(jīng)過(guò)清理�����,去掉重復(fù)的數(shù)據(jù)�,總數(shù)減少到約 2 億條��。這些數(shù)據(jù)是以 RAR 檔案的形式發(fā)布的���,包括六個(gè)文本文件����,總大小為 59GB 的數(shù)據(jù)�。
文件中的每一行都代表一個(gè) Twitter 用戶和他們的數(shù)據(jù),其中包括電子郵件地址����、姓名����、網(wǎng)名��、關(guān)注人數(shù)和賬戶創(chuàng)建日期���,如下圖所示�。
目前已經(jīng)能夠確認(rèn)許多列出的 Twitter 個(gè)人資料是正確的��,但整個(gè)數(shù)據(jù)集并沒(méi)有得到確認(rèn)��。此外�,該數(shù)據(jù)集并非完整,因?yàn)橛性S多用戶沒(méi)有被發(fā)現(xiàn)在此次泄漏中�����。判斷個(gè)人信息是否在這個(gè)數(shù)據(jù)集中��,高度取決于你的電子郵件地址是否在以前的數(shù)據(jù)泄露中被曝光����。
BleepingComputer 工作人員第一時(shí)間就這一泄露的數(shù)據(jù)聯(lián)系了 Twitter,但目前并沒(méi)有得到回復(fù)��。
(碼上科技)
