近期媒体报道有2亿推特用户资料泄露,且在黑客论坛只卖2美元的事件,推特调查后发现该资料集与2022年12月媒体报道的4亿笔资料外泄是同一批,但该资料集未包含任何机密资料,推测仅是汇集线上公开数据源而成。
这一系列的资料泄露事件,溯及推特在2022年1月所收到的推特系统漏洞报告,该漏洞让有心人通过输入电子邮件或是电话号码,就可以得知该电子邮件或是电话号码所关联的推特账户,这个漏洞是推特在2021年6月更新程序代码引起的,推特在调查之后立刻修复了该漏洞。但是有心人在推特修复该漏洞之前,就已经收集与电子邮件、电话号码相关联的账户资料,2022年7月媒体报道了相关事件,而推特在8月时通知受影响的用户和相关部门。
从2022年11月开始,每个月都有媒体报道推特用户资料泄露的新闻,推特调查了这一系列的报道指出,11月媒体报道所提到的540万笔账户泄露资料,与8月所暴露的账户是同一批,而12月媒体报道有人宣称握有4亿笔推特账户的电子邮件和电话号码,该资料集与之前的漏洞事件无关,资料集的资料不包含密码以及导致密码泄露的资讯。
最近2023年1月媒体又报道,有2亿推特用户电子邮件账户被摆上黑客论坛销售,还只卖2美元,经官方调查,发现该资料集与12月的4亿笔资料集是同一个,只是删除了重复项目,同时不认为这些在网络上销售的资料集,是通过推特系统的漏洞取得,判断应是自不同的线上公开数据源汇集而成。