黑客可能会以 2 美元的低价出售你的 Twitter 数据

在埃隆·马斯克动荡的任期内，Twitter 持续混乱的最新戏剧性转折是 2.35 亿用户的电子邮件地址、电话号码、姓名和其他凭证遭到大规模数据泄露。现在，任何人在暗网上只要花几块钱就可以获得这些信息。

《华盛顿邮报》于周三晚间首次将这一消息公之于众，随后多家媒体对其进行了报道。该消息将重大安全漏洞追溯到 2021 年——诚然，这远早于马斯克于 2022 年 10 月以 440 亿美元收购该社交媒体平台之前。据报道，这些文件是通过匿名账户“StayMad”以“Breached”为标题发布到一个在线黑客论坛的，是通过一个以前的 API 漏洞收集的，该漏洞允许他们搜索附加到 2 亿多个帐户的用户信息。根据Gizmodo周四的报道，该漏洞导致了一个“奇怪的‘查找’功能”，任何人都可以输入电子邮件或电话号码来查明凭据是否与活跃帐户相关联。据称，“StayMad”以相当于 2 美元的加密货币的价格出售这些数据。

[相关： Twitter 前员工警告该平台即将崩溃。]

该 API 漏洞最早于 2022 年 1 月被发现，这要归功于 Twitter 之前实施的漏洞赏金计划，以鼓励众包安全监督。Twitter 在 8 个月后公开宣布了这一问题，但向用户保证漏洞已经得到解决，并且“没有证据表明有人利用了该漏洞”。

虽然目前尚不清楚 Twitter 最新泄露事件的影响范围有多广，但专家警告华盛顿邮报，此次泄露很容易被不法分子利用，比如那些试图压制、恐吓甚至伤害异见人士和批评性记者的专制政府。更重要的是，受害者似乎对这种情况无能为力，除非他们的账户是使用虚假电子邮件或一次性电话号码创建的。担心的用户可以假设重置他们绑定的电子邮件地址，尽管重置电话号码通常要困难得多，而且可能花费不菲。

而 Twitter 自本周早些时候披露这一消息以来，一直未对此发表任何评论。自马斯克接手以来，该社交媒体平台的许多安全专家和团队以及公司的整个公关部门都被裁员。