黑客发布了与 2 亿个 Twitter 帐户关联的电子邮件地址

专家警告说，明显的数据泄露可能会暴露匿名 Twitter 用户的真实身份，并使犯罪分子更容易劫持 Twitter 帐户，甚至是受害者在其他网站上的帐户。

根据安全研究人员审查并与 CNN 分享的论坛列表，泄露的大量记录还包括 Twitter 用户名和帐户处理程序、粉丝数量和帐户创建日期。

“坏人中了大奖，”社交媒体分析公司 Cyabra 的发言人 Ravi Mendelsohn 说，该公司专注于识别在线错误信息和不真实行为。

“以前的私人数据，如电子邮件、句柄和创建历史，可以用来创建更智能、更复杂的黑客攻击、网络钓鱼和虚假信息活动。”

一些报告表明，这些数据是在 2021 年通过 Twitter 系统中的一个漏洞收集的，该公司在 7 月发生的另一起涉及 540 万个 Twitter 帐户的事件提醒该公司注意该漏洞后，于 2022 年修复了该漏洞。

安全研究员特洛伊亨特周四表示，他对数据的分析“发现了 211,524,284 个独特的电子邮件地址”已被泄露。 华盛顿邮报 早前报道过论坛推广榜单的2.35亿账号数据。

亨特没有立即回应 CNN 询问是否会将日志添加到他的网站 haveibeenpwned.com 的问题，该网站允许用户搜索被黑日志以确定它们是否受到影响。 CNN 尚未独立核实记录的真实性。

推特没有立即回应置评请求。 在亿万富翁埃隆·马斯克 (Elon Musk) 于 10 月下旬完成对该公司的收购后，其通讯团队以及 Twitter 近一半的员工队伍遭到裁员。

现在大幅裁员可能会加剧人们对公司应对安全威胁能力的担忧。

安全研究人员警告说，泄露数据的广度可能允许恶意行为者或专制政府将匿名 Twitter 帐户与其所有者的真实姓名或电子邮件地址联系起来，从而可能暴露世界各地的持不同政见者、记者、活动家或其他易受攻击的用户。

“对于这些人来说，这是一个非常重大的违规行为，”多伦多大学公民实验室的安全研究员约翰斯科特 – 雷尔顿说。

帐户数据对于黑客来说也很有价值，他们可以将这些信息用作密码重置和帐户接管尝试的一部分。

研究人员表示，对于在 Twitter 上使用与银行或云存储等其他数字服务相同的帐户凭据的个人来说，风险尤其高，因为黑客可以利用从泄漏中收集到的信息来解锁其他地方的用户帐户。

安全专家警告说，经过验证的 Twitter 用户在明显的泄密事件中被发现，或者拥有大量粉丝的用户将成为泄密事件的特别有价值的目标，因为帐户持有人可能是特别有影响力的名人或容易受到勒索。

安全研究人员表示，为了保护自己免受钓鱼攻击，互联网用户应该为每项在线服务使用唯一的密码，并使用数字密码管理器跟踪它们。

他们还应该为每个帐户启用多重身份验证，并在打开垃圾邮件或链接时小心。

据声称已经测试数据的网络安全新闻媒体 BleepingComputer 称，最新的转储似乎类似于 11 月在黑客论坛上公布的泄露数据集，据称该数据集包含 4 亿条记录，但已被削减以删除一些重复记录. 推特没有对这次泄密事件发表评论。

泄密报告可能会增加 Twitter 本已重大的法律和监管风险。

去年 12 月，Twitter 的主要欧洲隐私监管机构爱尔兰数据保护委员会表示，它正在调查 2022 年 7 月的泄密事件，认为这可能违反了称为 GDPR 的欧洲隐私法。

去年夏天，该公司的前安全主管 Peiter “Mudge” Zatko 向美国政府提交了一份举报报告，指控 Twitter 运营中存在长期被忽视的安全漏洞。

Zatko 声称 Twitter 的安全缺陷反映出 Twitter 违反了 Twitter 对 FTC 的约束性义务，这是一种严重的违法行为——Twitter 对 Zatko 的指控进行了广泛而反复的回应。

Twitter 的背靠背事件导致该公司自 2011 年以来与 FTC 签署了两项同意令，以改善其网络安全态势。

违反联邦贸易委员会的命令可能会导致罚款、业务限制，甚至是针对个别高管的处罚。

11 月，Twitter 的最高隐私和安全官员从公司辞职，就在马斯克结束对该平台的收购几天后，大规模裁员在某些情况下削减了整个部门。