黑客以2美元出售2億Twitter用戶個人資料

自2022年7月22日以來，各種黑客論壇和黑市上就在肆意兜售關于Twitter用戶的個人資料數據集。2021年8月，Twitter證實數據泄露是由Twitter API的漏洞引起的，安全研究員zhirinovskiy通過漏洞賞金平臺HackerOne提交了這一零日漏洞，收到了5040美元賞金。該漏洞允許用戶輸入電子郵件地址和電話號碼，以確認它們是否與Twitter ID相關聯，黑客利用這一點對Twitter數據進行了爬取。 

盡管Twitter已于2022年1月修復了這一漏洞，但自去年七月以來陸陸續續有許多黑客開始泄露他們一年前收集到的數據集。最初售賣的數據集包含540萬Twitter用戶，7月份時售價為30000美元，最終于2022年11月27日免費公布。另外同時私下還流傳著一個據稱包含1700萬用戶的數據集。 前不久，一名黑客宣布出售一個利用Twitter漏洞收集的4億用戶數據集。而在今年1月4日，又有黑客在Breached論壇上發布了一個包含2億 Twitter用戶個人資料的數據集，售價為論壇的8個積分，約合2美元。 

據悉，僅賣2美元的這個數據集與11月流傳的4億數據集相同，但已進行過清理，不包含重復項，將總數減少到約2.2億行。該數據集以 RAR 文件發布，包含6個.txt文件，總大小為59 GB。該文檔中的每一行表示一個Twitter用戶及其個人數據（如電子郵件地址、姓名、關注數量和賬戶創建日期等）。

對于泄露的電子郵件地址，不法分子可能會使用其對受影響用戶進行網絡釣魚攻擊。而對于匿名發布推文的Twitter用戶，在發生此數據泄露事件之后，其現實中的真實身份也有可能會因此暴露。

由于影響范圍過廣，所有Twitter用戶都應該留意針對性的網絡釣魚詐騙，并盡量避免點擊未知鏈接或下載未知文件。若Twitter用戶電子郵件地址已暴露，則應審慎考慮是否需要創建并使用新的電子郵件地址。若是在其他平臺使用了與Twitter帳戶相同的密碼，也應立即更改。另外，為保護自身信息與財產安全，在平時用戶也應定期更改其關鍵賬戶的密碼，并盡量使用復雜的密碼。