泄露的 500 万用户的 Twitter 数据免费在线转发

与 500 万用户有关的私人 Twitter 数据在 7 月首次泄露后，于上周四在黑客论坛上重新共享。

虽然 7 月的泄密事件标价 30,000 美元，但周四的泄密事件是免费提供的。

用户隐私信息泄露

黑客论坛 HackerOne 的所有者 Pompompurin 周末向 BleepingComputer 证实，他的网站负责初始数据转储。

早在 12 月，作为论坛漏洞赏金计划的一部分，人们发现了一个 Twitter API 漏洞，该漏洞允许人们通过提交关联的电话号码或电子邮件地址来检索特定的 Twitter ID。这允许威胁行为者使用公共和私人信息在数百万个帐户上建立用户记录。

7 月收集到的数据足以让威胁行为者开始在在线论坛上以 30,000 美元的价格出售 540 万用户的私人信息。这些数据包括电话号码和电子邮件地址，以及姓名、Twitter ID、位置、登录名和验证状态等公共信息。

此外，还发生了第二次数据泄露，影响了 140 万暂停用户，受影响的个人资料总数达到近 700 万。

影响 540 万用户的数据批次于 11 月 24 日在黑客论坛上免费转发。按照Pompompurin的说法，这确实是7月和8月卖上千美金的同款数据。

“这些记录包含私人电子邮件地址或电话号码，以及公开的抓取数据，包括帐户的 Twitter ID、名称、屏幕名称、已验证状态、位置、URL、描述、关注者数量、帐户创建日期、好友数量、收藏夹计数、状态计数和个人资料图像 URL，”BleepingComputer 写道。

另一个更大的漏洞？

虽然用于发现数据的 API 错误已于 2022 年 1 月得到修复，但据报道，同样的漏洞已被用于实施更大规模的数据泄露。

安全专家查德·洛德 (Chad Loder) 上周三在 Twitter 上发表了同样的声明，称他收到了影响数百万美国和欧洲用户的违规行为的“证据”。 “该数据集包括经过验证的账户、名人、知名政治家和政府机构，”他补充道。

Chad Loder 的帐户在发布他的声明后不久就被暂停了。

包括 Celsius 和 OpenSea 在内的多家加密货币公司在 7 月份遭遇了电子邮件数据泄露事件，原因是 Customer.io 的一名员工心怀不满，该员工负责处理两家公司的客户通信。

帖子泄露的 500 万用户免费在线重新共享的 Twitter 数据首先出现在 CryptoPotato 上。