2亿Twitter用户的数据公开,只需2美元即可下载目前,泄漏中列出的许多用户数据的有效性已得到证实。自2022年7月22日以来,攻击者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量Twitter用户资料,包括私人(电话号码和电子邮件地址)和公共数据。这些数据集是在2021年使用TwitterAPI漏洞创建的,该漏洞允许用户输入电子邮件地址和电话号码以查看它们是否与TwitterID相关联。然后,攻击者利用另一个API获取该ID的公共Twitter数据,并将该公共数据与私人电子邮件地址/电话号码结合起来,以创建完整的Twitter个人资料。虽然Twitter在2022年1月修复了该漏洞,但多名攻击者最近开始免费泄露他们一年前收集的数据集。第一个包含540万用户的数据集在7月份以3万美元的价格售出,最终将于2022年11月27日免费发布。另一个据称包含1700万用户数据的数据集也在11月私下流传。最近,一名威胁行为者开始出售他们声称包含4亿条Twitter个人资料的数据集。2亿Twitter用户配置文件暴露今天,一名攻击者在Breached黑客论坛上发布了一个包含2亿Twitter用户配置文件的数据集,只需支付论坛八种货币的约2美元即可下载该数据集。该数据集据说与11月流传的4亿数据集相同,但在清洗和去除重复数据后,总数减少到2亿左右。数据以RAR存档的形式发布,由六个文本文件组成,总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据,包括电子邮件地址、姓名、屏幕名称、关注者数量和帐户创建日期,如下图所示。它已经能够确认许多列出的Twitter配置文件是正确的,但不是整个数据集。此外,数据集并不完整,因为有许多用户在此泄漏中未被识别。判断个人信息是否在这个数据集中很大程度上取决于你的电子邮件地址是否在之前的数据泄露中暴露过。BleepingComputer就泄露的数据联系了Twitter,但尚未收到回复。参考来源:https://www.bleepingcomputer.com/news/security/200-million-twitter-users-email-addresses-allegedly-leaked-online/
