Twitter遭遇数据泄露 黑客暴露了2.35亿用户的信息

一个包含约2.35亿用户信息的Twitter数据库最近在一个在线黑客论坛上被泄露。据Cybernews报道，此次泄露的数据大约有63GB，其中包括用户的姓名、电子邮件地址、Twitter手柄、粉丝数量和账户创建日期。该数据库甚至是公开的，允许任何人下载它。

以色列安全公司Hudson Rock的联合创始人Alon Gal认为，黑客将利用刚刚泄露的Twitter数据库来攻击加密账户，入侵高知名度和政治账户，渗透到具有良好用户名的账户中，并对没有使用Twitter专用电子邮件的账户进行攻击。他说："不言而喻，世界各地的机构也会利用这个数据库来进一步伤害我们的隐私。"

据《华盛顿邮报》报道，这些记录很可能是在2021年底利用Twitter的一个漏洞编制的，该漏洞允许掌握电子邮件地址或电话号码的外部人士在Twitter上找到任何与该信息相匹配的账户。这些查询可以自动化，以检查无限数量的电话号码和电子邮件地址。

Twitter在去年8月说，它在2022年1月通过其错误报告奖励计划了解到这个漏洞，而这个漏洞在许多月前的代码更新中被错误地引入。这个漏洞后来被黑客利用，他们被发现出售Twitter账户的手柄和相关的电子邮件和电话号码。

新的泄漏似乎也与一个网络犯罪团伙有关，该团伙在12月初获得了约4亿Twitter用户的数据，并要求20万美元的资金来删除这些文件。爱尔兰数据保护委员会宣布，它正在调查早前的泄露事件，并补充说可能违反了《通用数据保护条例》。

Twitter公司尚未就此事发表评论。