Twitter逾2億賬號資料外泄

美媒1月4日稱，有2.35億個Twitter賬號的資料以及註冊電郵地址被黑客盜取、並發布至網絡黑客論壇。報道指，黑客可能是在2021年編製這些賬號的資料，其後分成數次出售或分享。

Twitter用戶可到這個網站查詢自己的賬號資料是否有外泄。

美國科技新聞網站Bleeping Computer在1月4日稱，黑客2021年利用Twitter的應用程式介面（API）漏洞，取得大量Twitter賬號的資料。

Twitter的API允許用戶輸入電郵地址和電話號碼，以確認他們是否與現有的Twitter賬號有關聯。黑客使用這功能，並使用另一個API來獲取這些Twitter賬號的公開的Twitter數據，他們又將公開的數據與私人電郵地址或電話號碼結合起來，製成Twitter賬號持有人的資料組合。

Twitter在2022年1月修復這個API漏洞。但黑客已在2021年取得大量Twitter賬號的資料，並分成數次出售或分享。

黑客2022年7月首次出售540萬個Twitter賬號的資料，其後在2022年11月27日免費公開這批資料。黑客2022年11月私下流傳1,700萬個Twitter賬號的資料。黑客2022年12月23日出售4億個Twitter賬號的資料，他們更嘗試向Twitter行政總裁馬斯克（Elon Musk）出售這批資料。

Bleeping Computer在1月4日稱，黑客在網絡黑客論壇Breached公開約2億個Twitter賬號的資料，網民可用8個論壇貨幣積分來購買這些資料，即售價為約2美元（約15.6港元）。報道指，這些Twitter賬號資料包括電郵地址、用戶姓名、用戶的賬號名稱、追蹤者人數、以及賬號創建日期。

《華盛頓郵報》1月4日稱，這批在1月4日被黑客公開的資料，是2.35億個Twitter賬號的資料。

美國網站BankInfoSecurity於1月4日指，黑客目前免費分享這批Twitter賬號的資料。