Twitter遭受了大规模数据泄露,影响了超过2亿用户。据报道,泄露的数据集包含个人身份信息,如电子邮件地址、姓名、屏幕名称、关注计数、位置、个人资料图片URL和Twitter用户的帐户创建日期。所有这些信息都可以在黑客论坛上以低至2美元的价格获得。

超过2亿用户的Twitter数据仅售2美元

根据BleepingComputer的一份报告,这些数据可能早在2021年就利用API漏洞从Twitter系统中删除。该漏洞允许任何人输入电子邮件地址和电话号码来获取链接的Twitter帐户。一旦建立链接,不良行为者就会结合公共和私人数据来创建Twitter用户的个人资料。

这家社交媒体巨头在去年1月修复了这个漏洞。然而,损害已经造成。不良行为者已经利用此漏洞窃取了数百万用户的数据。去年7月,黑客以30,000美元的价格出售了540万Twitter用户的数据集。他们在11月免费发布了此信息。大约在同一时间,包含大约1700万用户信息的第二个数据集开始在威胁参与者之间私下传播。

接下来的一个月,大约4亿Twitter用户的信息在暗网上出售。由于社交网络没有那么多用户,该数据集可能包含许多重复项。据报道,新提供的数据集是它的清理版本。BleepingComputer表示,有关2.216亿Twitter用户的信息只需2美元即可获得。该出版物确认了电子邮件地址等信息的有效性,尽管数据集仍然包含一些重复项。

你能做什么?

这次泄露似乎包含了所有Twitter用户一半的信息。如果你在社交媒体平台上有一个帐户,黑客也很有可能拥有你的数据。而且,由于任何人只要花几美元就可以获得这些信息,许多不良行为者可能已经获得了它。因此,这种泄漏给受感染的用户带来了很大的风险。黑客可以尝试重置密码并控制您的帐户。他们还可以针对用户进行网络钓鱼诈骗。

为了避免潜在的帐户接管,请始终使用2FA(双因素身份验证)。大多数在线平台都提供此功能。即使黑客知道您的密码,它也会阻止访问您的帐户。此外,避免在公共平台上分享不必要的个人信息。最后但并非最不重要的一点是,请确保定期更改密码并避免在多个帐户中使用相同的密码。您可以使用这些最好的密码管理器之一。