一個包含約2.35億用戶信息的Twitter數據庫最近在一個在線黑客論壇上被泄露。據Cybernews報道,此次泄露的數據大約有63GB,其中包括用戶的姓名、電子郵件地址、Twitter手柄、粉絲數量和賬戶創建日期。該數據庫甚至是公開的,允許任何人下載它。
以色列安全公司Hudson Rock的聯合創始人Alon Gal認為,黑客將利用剛剛泄露的Twitter數據庫來攻擊加密賬戶,入侵高知名度和政治賬戶,滲透到具有良好用戶名的賬戶中,並對沒有使用Twitter專用電子郵件的賬戶進行攻擊。他說:"不言而喻,世界各地的機構也會利用這個數據庫來進一步傷害我們的隱私。"
據《華盛頓郵報》報道,這些記錄很可能是在2021年底利用Twitter的一個漏洞編制的,該漏洞允許掌握電子郵件地址或電話號碼的外部人士在Twitter上找到任何與該信息相匹配的賬戶。這些查詢可以自動化,以檢查無限數量的電話號碼和電子郵件地址。
Twitter在去年8月說,它在2022年1月通過其錯誤報告獎勵計劃解到這個漏洞,而這個漏洞在許多月前的代碼更新中被錯誤地引入。這個漏洞後來被黑客利用,他們被發現出售Twitter賬戶的手柄和相關的電子郵件和電話號碼。
新的泄漏似乎也與一個網絡犯罪團夥有關,該團夥在12月初獲得約4億Twitter用戶的數據,並要求20萬美元的資金來刪除這些文件。愛爾蘭數據保護委員會宣佈,它正在調查早前的泄露事件,並補充說可能違反《通用數據保護條例》。
Twitter公司尚未就此事發表評論。