Twitter逾2亿账号资料外泄

美媒1月4日称，有2.35亿个Twitter账号的资料以及注册电邮地址被黑客盗取、并发布至互联网黑客论坛。报道指，黑客可能是在2021年编制这些账号的资料，其后分成数次出售或分享。

Twitter使用者可到这个网站查询自己的账号资料是否有外泄。

美国科技新闻网站Bleeping Computer在1月4日称，黑客2021年利用Twitter的应用程式介面（API）漏洞，取得大量Twitter账号的资料。

Twitter的API允许使用者输入电邮地址和电话号码，以确认他们是否与现有的Twitter账号有关联。黑客使用这功能，并使用另一个API来获取这些Twitter账号的公开的Twitter资料，他们又将公开的资料与私人电邮地址或电话号码结合起来，制成Twitter账号持有人的资料组合。

Twitter在2022年1月修复这个API漏洞。但黑客已在2021年取得大量Twitter账号的资料，并分成数次出售或分享。

黑客2022年7月首次出售540万个Twitter账号的资料，其后在2022年11月27日免费公开这批资料。黑客2022年11月私下流传1,700万个Twitter账号的资料。黑客2022年12月23日出售4亿个Twitter账号的资料，他们更尝试向Twitter行政总裁马斯克（Elon Musk）出售这批资料。

Bleeping Computer在1月4日称，黑客在互联网黑客论坛Breached公开约2亿个Twitter账号的资料，网民可用8个论坛货币积分来购买这些资料，即售价为约2美元（约15.6港元）。报道指，这些Twitter账号资料包括电邮地址、使用者姓名、使用者的账号名称、追踪者人数、以及账号创建日期。

《华盛顿邮报》1月4日称，这批在1月4日被黑客公开的资料，是2.35亿个Twitter账号的资料。

美国网站BankInfoSecurity于1月4日指，黑客目前免费分享这批Twitter账号的资料。