Twitter 数据泄露：黑客窃取 2 亿用户的私人信息

黑客曾在 12 月要求 200,000 美元以归还被泄露的数据，但警告说，如果不满足他们的条件，他们将免费发布数据。

在 2022 年 12 月的最后一周泄露 4 亿用户的私人信息后，2 亿 Twitter 用户的私人信息（包括他们的电子邮件地址）被出售。

去年 12 月泄露事件背后的黑客早些时候向 Twitter 索要 20 万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。黑客论坛上发布的最新数据集可追溯到 2022 年 12 月的同一漏洞。

Privacy Affairs 的研究人员证实，黑客论坛上泄露的数据集与去年 12 月的数据相同。在这种情况下，2 亿个数字是由于删除了重复项而产生的。发布的数据集不包含电话号码。研究人员警告说，这些数据集可用于启动社会工程或“doxing”活动。

数据集原本是63GB，经过去重和压缩文件后，最新的数据集缩小到4GB，可以免费下载。 

黑客还指出，对原始文件日期和帐户创建日期的分析“强烈表明”这是从 2021 年 11 月初到 2021 年 12 月 14 日收集的。

Twitter 上的许多用户要求社交媒体平台调查安全问题，因为这些黑客行为将活动家和举报人置于危险之中。

一些广为人知的名字和实体包括 Sundar Pichai、Donald Trump Jr.、SpaceX、CBS Media、NBA 和 WHO。数据泄露漏洞现已被修复，但追溯黑客攻击，似乎同一个漏洞在 2022 年 7 月被用于另一次利用。