twitter

日前，两个包涵超过2亿Twitter使用者统计数据的文档在两个盛行的骇客高峰论坛上正式发布，产品价格约为2英镑。目前，已经证实了外泄中列举的众多使用者统计数据的科学性。

自2022年7月22日年来，普通用户一直在各种新浪网骇客Twitter使用者数据资料，当中主要包括商业机构（号码和电子邮件地址）和公共统计数据。

那些统计数据集为在2021年借助Twitter的API安全可靠漏洞建立的，该安全可靠漏洞容许使用者输出电子邮件地址和号码，以证实它与否与Twitter ID有关。

接着，普通用户借助另两个API截取该ID的公共Twitter统计数据，并将那些公共统计数据与商业机构电子邮件地址/号码并重，创建完备的Twitter使用者资料库。

虽然Twitter在2022年1月复原了那个安全可靠漏洞，但前段时间数个普通用户已经开始完全免费外泄她们一年前搜集的统计数据集。

第两个540万使用者的统计数据集是7月以3万英镑的产品价格转卖，并最后在2022年11月27日完全免费正式发布。另两个据传包涵1700万使用者统计数据的统计数据集也在11月私底下确权。

前段时间，两个严重威胁犯罪行为者已经开始转卖两个统计数据集，她们宣称该统计数据集包涵4TNUMBERETFTwitter数据资料。

2亿Twitter使用者数据资料被申明

那时，一位普通用户在Breached骇客高峰论坛上正式发布了两个由2万条Twitter使用者数据资料共同组成的统计数据集，仅需要该高峰论坛的8个汇率商业价值约2英镑，方可浏览。

据传，那个统计数据集与11月广为流传的4万个统计数据集完全相同，但历经清扫，拿掉多次重复的统计数据，数目增加到约2万条。那些统计数据是以RAR资料库的方式正式发布的，主要包括五个解释器，总大小不一为59GB的统计数据。

文档中的每带队都代表者两个Twitter使用者和她们的统计数据，当中主要包括电子邮件地址、姓名、网名、关注人数和账户建立日期，如下图所示。

目前已经能够证实许多列举的Twitter个人数据资料是正确的，但整个统计数据集并没有得到证实。此外，该统计数据集并非完备，因为有许多使用者没有被发现在此次泄漏中。判断个人信息与否在那个统计数据集中，高度取决于你的电子邮件地址与否在以前的统计数据外泄中被曝光。

BleepingComputer工作人员第一时间就这一外泄的统计数据联系了Twitter，但目前并没有得到回复。

来源：FreeBuf

安全可靠圈

网罗圈内热点 专注网络安全可靠

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全可靠圈」就点个三连吧！