据称2亿Twitter用户的电子邮件地址在网上泄露-VPS资讯_海外云服务器资讯_海外服务器资讯

一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。28u.cc已确认泄漏中列出的许多电子邮件地址的有效性。

自 2022 年 7 月 22 日以来，威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的 Twitter 用户配置文件数据集，其中包含私人数据（电话号码和电子邮件地址）和公共数据。

这些数据集是在 2021 年通过利用 Twitter API 漏洞创建的，该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与 Twitter ID 相关联。

然后，威胁行为者使用另一个 API 来抓取公共 Twitter 数据以获取 ID，并将这些公共数据与私人电子邮件地址/电话号码结合起来，以创建 Twitter 用户的个人资料。

尽管 Twitter 在 2022 年 1 月修复了这个漏洞，但多个威胁参与者最近开始免费泄露他们一年多前收集的数据集。

第一个包含 540 万用户的数据集于 7 月以 30,000 美元的价格出售，并最终于 2022 年 11 月 27 日免费发布。据称包含 1700 万用户数据的另一个数据集也在 11 月私下流传。

最近，威胁行为者开始出售他们声称包含使用此漏洞收集的4 亿个 Twitter 配置文件的数据集。

免费发布 2 亿行 Twitter 配置文件

今天，一名威胁行为者在 Breached 黑客论坛上发布了一个包含 2 亿条 Twitter 个人资料的数据集，获得论坛货币的 8 个积分，价值约 2 美元。

据称，该数据集与 11 月份流传的 4 亿组相同，但经过清理后不包含重复项，总数减少到约 221,608,279 行。然而，BleepingComputer 的测试也证实了最新泄露数据中的重复项。

数据以 RAR 存档的形式发布，其中包含六个文本文件，总数据量为 59 GB。

文件中的每一行代表一个 Twitter 用户及其数据，包括电子邮件地址、姓名、屏幕名称、关注计数和帐户创建日期，如下所示。

与之前使用此 Twitter API 漏洞收集的泄漏数据不同，今天的泄漏并不表明帐户是否经过验证。

虽然28u.cc已经能够确认许多列出的 Twitter 个人资料的电子邮件地址是正确的，但完整的数据集显然尚未得到确认。

此外，数据集远未完成，因为有许多用户未在泄漏中被发现。

您的信息是否在此数据集中很大程度上取决于您的电子邮件地址是否在之前的数据泄露中暴露。

2021 年，威胁行为者创建了大量电子邮件地址和电话号码列表，这些列表在之前的数据泄露事件中暴露过。

然后，爬虫将这些列表输入到 API 错误中，以查看您的号码或电子邮件地址是否与相应的 Twitter ID 以及电子邮件或电话号码相关联。

如果您的电子邮件地址仅在 Twitter 上使用，或者没有出现在许多数据泄露事件中，那么它就不会被输入到 API 错误中并添加到此数据集中。

28u.cc已就此泄露数据联系 Twitter，但尚未收到对此电子邮件或我们之前电子邮件的回复。

尽管此数据泄漏仅包含电子邮件地址，但威胁行为者可能会利用它对帐户（尤其是经过验证的帐户）进行网络钓鱼攻击。

拥有大量追随者的经过验证的账户非常有价值，因为它们经常被用来通过在线诈骗来窃取加密货币。

这种泄漏也是一个重大的隐私问题，特别是对于匿名发推文的 Twitter 用户而言。有了这次泄密，就有可能识别匿名 Twitter 用户并暴露他们的真实身份。

所有 Twitter 用户都应警惕试图窃取您的密码或其他敏感信息的有针对性的网络钓鱼诈骗。

不幸的是，如果您担心自己的身份被泄露的电子邮件地址泄露，您将无能为力。