駭客以2美元出售2億Twitter使用者個人資料

近日，有人在知名駭客論壇上釋出了一個資料集，其中包含超過2億 Twitter使用者的個人資料，售價僅為2美元。

自2022年7月22日以來，各種駭客論壇和黑市上就在肆意兜售關於Twitter使用者的個人資料資料集。2021年8月，Twitter證實資料洩露是由Twitter API的漏洞引起的，安全研究員zhirinovskiy透過漏洞賞金平臺HackerOne提交了這一零日漏洞，收到了5040美元賞金。該漏洞允許使用者輸入電子郵件地址和電話號碼，以確認它們是否與Twitter ID相關聯，駭客利用這一點對Twitter資料進行了爬取。 

儘管Twitter已於2022年1月修復了這一漏洞，但自去年七月以來陸陸續續有許多駭客開始洩露他們一年前收集到的資料集。最初售賣的資料集包含540萬Twitter使用者，7月份時售價為30000美元，最終於2022年11月27日免費公佈。另外同時私下還流傳著一個據稱包含1700萬使用者的資料集。 前不久，一名駭客宣佈出售一個利用Twitter漏洞收集的4億使用者資料集。而在今年1月4日，又有駭客在Breached論壇上釋出了一個包含2億 Twitter使用者個人資料的資料集，售價為論壇的8個積分，約合2美元。 

據悉，僅賣2美元的這個資料集與11月流傳的4億資料集相同，但已進行過清理，不包含重複項，將總數減少到約2.2億行。該資料集以 RAR 檔案釋出，包含6個.txt檔案，總大小為59 GB。該文件中的每一行表示一個Twitter使用者及其個人資料（如電子郵件地址、姓名、關注數量和賬戶建立日期等）。

對於洩露的電子郵件地址，不法分子可能會使用其對受影響使用者進行網路釣魚攻擊。而對於匿名釋出推文的Twitter使用者，在發生此資料洩露事件之後，其現實中的真實身份也有可能會因此暴露。

由於影響範圍過廣，所有Twitter使用者都應該留意針對性的網路釣魚詐騙，並儘量避免點選未知連結或下載未知檔案。若Twitter使用者電子郵件地址已暴露，則應審慎考慮是否需要建立並使用新的電子郵件地址。若是在其他平臺使用了與Twitter帳戶相同的密碼，也應立即更改。另外，為保護自身資訊與財產安全，在平時使用者也應定期更改其關鍵賬戶的密碼，並儘量使用複雜的密碼。

編輯：左右裡

資訊來源：bleepingcomputer

轉載請註明出處和本文連結

每日漲知識

字典攻擊（dictionary attack）

在這種攻擊形式中，攻擊者使用一組龐大的可能組合來猜想秘密（通常指口令）。

﹀

﹀

﹀