11月29日 消息:Twitter 允許黑客竊取數百萬用戶記錄的安全漏洞已于今年8月修復，但這并沒有阻止黑客在網上免費發布這些數據。

Twitter 的 API曾經存在一個非常容易被利用的漏洞，一度導致黑客獲取了540萬用戶詳細信息。盡管今年8月份Twitter已經修復了這一安全漏洞，但并沒有阻止黑客在網上免費發布這些數據。

據外媒BleepingComputer周一報道，540萬份包含密碼、電話號碼、電子郵件等內容的用戶記錄可能只是公司數據遭到更大規模破壞的冰山一角。這些數據最初是黑客基于平臺應用程序編程接口（API）的一個缺陷而從 Twitter 竊取的，現在已經在網上公開分享。

Twitter對API 中的原始漏洞和數百萬用戶 ID 的泄露一無所知。當時，該平臺表示正在通知用戶，他們可以確認受到數據泄露的影響。但安全專家查德·洛德 （Chad Loder ）于11月25日在他的Mastadon 個人資料中提供了一些額外數據被盜的證據。洛德上周告訴9to5Mac，似乎存在“多個獨立運作的威脅行為者”，從英國、一些歐盟國家和美國部分地區獲取數據，大部分數據來自2021年末。第二個數據集可能包括大約140萬個更多的個人資料。

上周，在國外論壇BreachForums 上發布的一個帖子，也就是 Breach，免費分享了最初的540萬個數據點，截至報道時，這個帖子依舊存在。該論壇帖子指出，來自被暫停賬戶的額外140萬信息可能仍然只在私人圈子中傳播。

網絡安全密碼檢查公司 LeakCheck 在同一個論壇帖<愛尬聊_讓生活聊出新高度>子中指出，在500GB 以上的數據中，可能只有12% 的電子郵件是新郵件，也就是之前泄露的郵件中沒有發現的郵件。

報道稱，可能有多達700萬用戶或前用戶的帳戶信息在互聯網上流傳。BleepingComputer 指出，這些數據可能包含超過1700萬用戶的記錄，比最初報道的要多得多。

Breached 黑客論壇上的黑客最初以3000萬美元的價格發布了該數據，但最新的報告現在表示這些數據可以在線免費獲取。BleepingComputer指出，它獲得了法國用戶137萬份泄露記錄的訪問權限。