Twitter 数据泄露事件影响数亿用户的潜在风险

关键要点

特朗普在推特收购后，推特遭遇了频繁的动荡与争议。一项可能的数据泄露事件正在引发用户与监管机构的严重关注。欧盟监管机构可能会对推特施加重大财务与法律压力。网络安全专家呼吁推特对数据泄露事件进行透明处理。

图片来源 Gerd Altmann

自从埃隆马斯克在去年十月底收购推特后，这家公司就一直处于不断动荡的状态，经历了大规模裁员和辞职，并因马斯克时常疯狂的推文而受到声誉损害。现在，有关推特潜在数据泄露的担忧正在迅速增加，这一缺陷已在修复后依然可能给公司带来严重影响，除非推特能迅速采取有效措施。

尽管欧盟监管机构已经开始调查这一看似巨大的数据泄露事件，但推特和马斯克尚未就该事件的具体情况做出公开说明。专家表示，推特若不尽早应对，告知监管机构事实，并及时通知用户其公开和私人信息的泄露程度，可能会遭遇严重的财务和运营后果。

推特数据泄露事件时间线

关于推特数据泄露的情况相当复杂。这一麻烦的开始出现在2022年7月，一名名为“devil”的黑客在一个被攻击的数据论坛上出售一个包含540万推特账户手机号和电子邮箱地址的数据库，该黑客要求支付30000美元，并声称通过2022年1月1日披露的一个漏洞获取了这些数据。推特于2022年1月13日修复了该漏洞。

该漏洞影响了安卓用户，允许任何用户在没有认证的情况下，通过输入手机号或邮箱获取推特用户的ID，即使该用户在隐私设置中禁止此操作。大约一个月后，推特确认了一个恶意行为者利用了该漏洞，并表示将通知受影响的账户所有者。

包含540万用户数据的数据于2022年11月27日被免费泄露。然而，另一个声称包含1700万用户信息的数据库在同月也在私下流传。

随后，在去年年底，以色列网络犯罪情报公司Hudson Rock的联合创始人兼首席技术官阿龙加尔发现一名用户“Ryushi”在一个犯罪数据泄露论坛上发布了出售4亿推特用户电子邮件和电话的广告。在另一个威胁行为者释放了有关235亿推特用户的庞大数据库供免费下载后，加尔表示最初提到的4亿用户数字包含了重复数据。然而，这次数据泄露仍然是他所见过的“最重要的事件之一”。

加尔表示有两个不同的威胁行为者证实了235万这一数字。他还指出，这个数据库可能包含推特用户的电子邮件地址和公共信息，但不包括他们的电话，尽管一个未知数量的推特用户的电话号码数据库很可能存在。

运营数据泄露报告网站HaveIBeenPwned的创始人特洛伊亨特Tweet中表示，他在泄露的数据库中发现了2115亿个独特的电子邮件地址。可能又有一名威胁行为者发布了一份含有2亿推特用户资料

小火箭shadowsock官网