客服|Twitter2亿账号数据外泄

客服|Twitter2亿账号数据外泄

美媒1月4日称 , 有2.35亿个Twitter帐号的数据以及注册电邮地址被黑客盗取、并发布至网络黑客论坛 。 报导指 , 黑客可能是在2021年编制这些帐号的数据 , 其后分成数次出售或分享 。
Twitter用户可到这个网站查询自己的帐号数据是否有外泄 。 美国科技新闻网站Bleeping Computer在1月4日称 , 黑客2021年利用Twitter的应用程序界面(API)漏洞 , 取得大量Twitter帐号的数据 。

Twitter的API允许用户输入电邮地址和电话号码 , 以确认他们是否与现有的Twitter帐号有关联 。 黑客使用这功能 , 并使用另一个API来获取这些Twitter帐号的公开的Twitter数据 , 他们又将公开的数据与私人电邮地址或电话号码结合起来 , 制成Twitter帐号持有人的数据组合 。
Twitter在2022年1月修复这个API漏洞 。 但黑客已在2021年取得大量Twitter帐号的数据 , 并分成数次出售或分享 。
黑客2022年7月首次出售540万个Twitter帐号的数据 , 其后在2022年11月27日免费公开这批数据 。 黑客2022年11月私下流传1700万个Twitter帐号的数据 。 黑客2022年12月23日出售4亿个Twitter帐号的数据 , 他们更尝试向Twitter行政总裁马斯克(Elon Musk)出售这批数据 。
Bleeping Computer在1月4日称 , 黑客在网络黑客论坛Breached公开约2亿个Twitter帐号的数据 , 网民可用8个论坛货币积分来购买这些数据 , 即售价为约2美元(约15.6港元) 。 报导指 , 这些Twitter帐号数据包括电邮地址、用户姓名、用户的帐号名称、追踪者人数、以及帐号创建日期 。
【客服|Twitter2亿账号数据外泄】《华盛顿邮报》1月4日称 , 这批在1月4日被黑客公开的数据 , 是2.35亿个Twitter帐号的数据 。 美国网站BankInfoSecurity于1月4日指 , 黑客目前免费分享这批Twitter帐号的数据 。