日前，没人在著名骇客高峰论坛上正式发布了两个统计数据集，其中包涵超过2亿 Twitter使用者的facai，单价布季2英镑。

自2022年7月22日年来，各种骇客高峰论坛和非法交易上就在恣意叫卖关于Twitter使用者的facai统计数据集。2021年8月，Twitter证实统计数据外泄是由Twitter API的安全可靠漏洞引起的，安全可靠副研究员zhirinovskiy通过安全可靠漏洞猎人互联网平台HackerOne递交了这一端口扫描安全可靠漏洞，接到了5040英镑猎人。该安全可靠漏洞容许使用者输出电子邮件地址和号码，以证实它与否与Twitter ID密切相关，骇客借助这一点对Twitter统计数据展开了爬取。

虽然Twitter拟于2022年1月复原了这一安全可靠漏洞，但自今年八月以来Chambley有许多骇客开始外泄他们一年前搜集到的统计数据集。起初贩售的统计数据集包涵540万Twitter使用者，7月份时单价为30000英镑，最后于2022年11月27日完全免费发布。除此之外同时私底下还广为流传着两个据传包含1700万使用者的统计数据集。 不久前，一位骇客正式宣布转卖两个借助Twitter安全可靠漏洞搜集的4亿使用者统计数据集。而在今年1月4日，又有骇客在Breached高峰论坛上正式发布了两个包涵2亿 Twitter使用者facai的数据集，单价为高峰论坛的8个点数，折合2英镑。

据介绍，仅卖2英镑的这个统计数据集与11月广为流传的4亿统计数据集完全相同，但已展开过清扫，不包涵多次重复项，将数目增加到约2.2亿行。该统计数据集为 RAR 文件格式正式发布，包涵6个.txt文件格式，总大小不一为59 GB。该文件格式中的每带队表示两个Twitter使用者或其对个人统计数据（如电子邮件地址、联系电话、关注数目和帐户建立年份等）。

对外泄的电子邮件地址，犯罪分子可能会使用其对受影响使用者展开互联网钓反击。而对非官方正式发布贴文的Twitter使用者，在发生此统计数据外泄该事件之后，其现实生活中的真实世界身分也有可能会因此曝露。

链接或下载未知文件格式。若Twitter使用者电子邮件地址已曝露，则应审慎考虑与否需要建立并使用新的电子邮件地址。若是在其他互联网平台使用了与Twitter帐户完全相同的密码，也应立即更改。除此之外，为保护自身信息与财产安全可靠，在平时使用者也应定期更改其关键帐户的密码，并尽量使用复杂的密码。

编辑：左右里

资讯来源：bleepingcomputer

转载请注明出处和本文链接

每日涨知识

字典反击（dictionary attack）

在这种反击形式中，反击者使用一组庞大的可能组合来猜想秘密（通常指口令）。