一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道,此次泄露的数据大约有63GB,其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的,允许任何人下载它。
以色列安全公司Hudson Rock的联合创始人Alon Gal认为,黑客将利用刚刚泄露的Twitter数据库来攻击加密账户,入侵高知名度和政治账户,渗透到具有良好用户名的账户中,并对没有使用Twitter专用电子邮件的账户进行攻击。他说:”不言而喻,世界各地的机构也会利用这个数据库来进一步伤害我们的隐私。”
据《华盛顿邮报》报道,这些记录很可能是在2021年底利用Twitter的一个漏洞编制的,该漏洞允许掌握电子邮件地址或电话号码的外部人士在Twitter上找到任何与该信息相匹配的账户。这些查询可以自动化,以检查无限数量的电话号码和电子邮件地址。
Twitter在去年8月说,它在2022年1月通过其错误报告奖励计划了解到这个漏洞,而这个漏洞在许多月前的代码更新中被错误地引入。这个漏洞后来被黑客利用,他们被发现出售Twitter账户的手柄和相关的电子邮件和电话号码。
新的泄漏似乎也与一个网络犯罪团伙有关,该团伙在12月初获得了约4亿Twitter用户的数据,并要求20万美元的资金来删除这些文件。爱尔兰数据保护委员会宣布,它正在调查早前的泄露事件,并补充说可能违反了《通用数据保护条例》。