近日，一個包含超過2億Twitter用戶數據的文件在一個流行的黑客論壇上發布，價格約為2美元。 目前，已經證實了泄露中列出的諸多用戶數據的有效性。

自2022年7月22日以來，攻擊者一直在各種在線黑客論壇和網絡犯罪市場上出售和流轉大量的Twitter用戶資料，其中包括私人（電話號碼和電子郵件地址）和公共數據。

這些數據集是在2021年利用Twitter的API漏洞創建的，該漏洞允許用戶輸入電子郵件地址和電話號碼，以確認它們是否與Twitter ID相關。

然后，攻擊者利用另一個API抓取該ID的公共Twitter數據，并將這些公共數據與私人電子郵件地址/電話號碼相結合，創建完整的Twitter用戶檔案。

雖然Twitter在2022年1月修復了這個漏洞，但最近多個攻擊者開始免費泄露他們一年前收集的數據集。

第一個540萬用戶的數據集在7月以3萬美元的價格出售，并最終在2022年11月27日免費發布。另一個據稱包含1700萬用戶數據的數據集也在11月私下流轉。

最近，一個威脅行為者開始出售一個數據集，他們聲稱該數據集包含4億份Twitter資料。

2億Twitter用戶資料被公開

今天，一名攻擊者在Breached黑客論壇上發布了一個由2億條Twitter用戶資料組成的數據集，僅需要該論壇的8個貨幣價值約2美元，即可下載。

據稱，這個數據集與11月流傳的4億個數據集相同，但經過清理，去掉重復的數據，總數減少到約2億條。這些數據是以RAR檔案的形式發布的，包括六個文本文件，總大小為59GB的數據。

文件中的每一行都代表一個Twitter用戶和他們的數據，其中包括電子郵件地址、姓名、網名、關注人數和賬戶創建日期，如下圖所示。

目前已經能夠確認許多列出的Twitter個人資料是正確的，但整個數據集并沒有得到確認。此外，該數據集并非完整，因為有許多用戶沒有被發現在此次泄漏中。判斷個人信息是否在這個數據集中，高度取決于你的電子郵件地址是否在以前的數據泄露中被曝光。

BleepingComputer工作人員第一時間就這一泄露的數據聯系了Twitter，但目前并沒有得到回復。

參考來源：https://www.bleepingcomputer.com/news/security/200-million-twitter-users-email-addresses-allegedly-leaked-online/