黑客以2美元出售2亿Twitter用户个人资料

自2022年7月22日以来，各种黑客论坛和黑市上就在肆意兜售关于Twitter用户的个人资料数据集。2021年8月，Twitter证实数据泄露是由Twitter API的漏洞引起的，安全研究员zhirinovskiy通过漏洞赏金平台HackerOne提交了这一零日漏洞，收到了5040美元赏金。该漏洞允许用户输入电子邮件地址和电话号码，以确认它们是否与Twitter ID相关联，黑客利用这一点对Twitter数据进行了爬取。 

尽管Twitter已于2022年1月修复了这一漏洞，但自去年七月以来陆陆续续有许多黑客开始泄露他们一年前收集到的数据集。最初售卖的数据集包含540万Twitter用户，7月份时售价为30000美元，最终于2022年11月27日免费公布。另外同时私下还流传着一个据称包含1700万用户的数据集。 前不久，一名黑客宣布出售一个利用Twitter漏洞收集的4亿用户数据集。而在今年1月4日，又有黑客在Breached论坛上发布了一个包含2亿 Twitter用户个人资料的数据集，售价为论坛的8个积分，约合2美元。 

据悉，仅卖2美元的这个数据集与11月流传的4亿数据集相同，但已进行过清理，不包含重复项，将总数减少到约2.2亿行。该数据集以 RAR 文件发布，包含6个.txt文件，总大小为59 GB。该文档中的每一行表示一个Twitter用户及其个人数据（如电子邮件地址、姓名、关注数量和账户创建日期等）。

对于泄露的电子邮件地址，不法分子可能会使用其对受影响用户进行网络钓鱼攻击。而对于匿名发布推文的Twitter用户，在发生此数据泄露事件之后，其现实中的真实身份也有可能会因此暴露。

由于影响范围过广，所有Twitter用户都应该留意针对性的网络钓鱼诈骗，并尽量避免点击未知链接或下载未知文件。若Twitter用户电子邮件地址已暴露，则应审慎考虑是否需要创建并使用新的电子邮件地址。若是在其他平台使用了与Twitter帐户相同的密码，也应立即更改。另外，为保护自身信息与财产安全，在平时用户也应定期更改其关键账户的密码，并尽量使用复杂的密码。