Twitter逾2億賬號資料外泄
美媒1月4日稱,有2.35億個Twitter賬號的資料以及註冊電郵地址被黑客盜取、並發布至網絡黑客論壇。報道指,黑客可能是在2021年編製這些賬號的資料,其後分成數次出售或分享。
Twitter用戶可到這個網站查詢自己的賬號資料是否有外泄。
美國科技新聞網站Bleeping Computer在1月4日稱,黑客2021年利用Twitter的應用程式介面(API)漏洞,取得大量Twitter賬號的資料。
Twitter的API允許用戶輸入電郵地址和電話號碼,以確認他們是否與現有的Twitter賬號有關聯。黑客使用這功能,並使用另一個API來獲取這些Twitter賬號的公開的Twitter數據,他們又將公開的數據與私人電郵地址或電話號碼結合起來,製成Twitter賬號持有人的資料組合。
Twitter在2022年1月修復這個API漏洞。但黑客已在2021年取得大量Twitter賬號的資料,並分成數次出售或分享。
黑客2022年7月首次出售540萬個Twitter賬號的資料,其後在2022年11月27日免費公開這批資料。黑客2022年11月私下流傳1,700萬個Twitter賬號的資料。黑客2022年12月23日出售4億個Twitter賬號的資料,他們更嘗試向Twitter行政總裁馬斯克(Elon Musk)出售這批資料。
Bleeping Computer在1月4日稱,黑客在網絡黑客論壇Breached公開約2億個Twitter賬號的資料,網民可用8個論壇貨幣積分來購買這些資料,即售價為約2美元(約15.6港元)。報道指,這些Twitter賬號資料包括電郵地址、用戶姓名、用戶的賬號名稱、追蹤者人數、以及賬號創建日期。
《華盛頓郵報》1月4日稱,這批在1月4日被黑客公開的資料,是2.35億個Twitter賬號的資料。
美國網站BankInfoSecurity於1月4日指,黑客目前免費分享這批Twitter賬號的資料。