2億推特用戶電郵資料流入駭客論壇僅賣2美元

繼去年底有人揚言要出售推特用戶資料後，本周資安媒體Bleeping Computer發現，超過2億筆推特用戶電子郵件帳號被人放上駭客論壇銷售，只賣2美元。

iThome

媒體也證實了部分這些電子郵件的真實性。上周有人宣稱手中握有4億筆用戶資料，並揚言出售之後。不確定本周公布的資料和上周是否有關。

這些資料可能都是拜推特一個Web API漏洞，讓攻擊者得以進行網頁資料抓取（web scraping）。去年7月首先有研究人員發現，駭客論壇上有人兜售540萬筆推特用戶電話及電子郵件帳號。11月另一名研究人員卻在駭客論壇上發現高達1,700多萬筆資料待價而沽。推特方面回應說，兩批資料其實是同一批外洩資料，但並未說明總共外洩的資料筆數有多少。

12月銷售推特用戶資料的人呼籲推特公司及執行長馬斯克出手買下資料，以避免重蹈和Meta一樣被歐盟罰款的命運。

針對推特這幾次資料外洩，愛爾蘭資料保護委員會（Irish Data Protection Commission，DPC）已經在去年12月啟動調查推特是否違反了歐盟隱私法GDPR。