12月23日,一名駭客在知名資料洩露論壇Breached上釋出了一個帖子,聲稱他們手頭有四億Twitter使用者的資料,並打算將其出售。
資料賣家是一個名為Ryushi的資料洩露論壇成員,他聲稱這四億使用者資料是透過漏洞抓取的(很可能與此前的540萬Twitter使用者資料洩露事件利用的是同一個漏洞),資料型別包括使用者的使用者名稱、姓名、電子郵件和電話號碼等。賣家還表示其中包含大量名人、政治家的資料。
為證明所兜售的資料的真實性,賣家公開發布了一份1000個賬戶的資料樣本,其中就有美國前任總統唐納德·川普Donald Trump,以及網路犯罪分子眼中釘Brian Krebs等世界名人的私人資訊。
賣家還邀請了收購了Twitter的世界首富馬斯克Elon Musk購買這些資料,以避免失去使用者的信任並且承受鉅額的GDPR(歐盟《通用資料保護條例》)罰款:“Twitter或Elon Musk,如果你正在閱讀這篇文章,……要想避免像Facebook那樣(由於5.33億使用者被抓取)支付2.76億美元的GDPR違規罰款,最好的選擇是專門購買這些資料。”
值得注意的是,2021年11月,愛爾蘭資料保護委員會(DPC)對Meta處以了2.65億歐元的罰款,理由是Facebook的重大資料洩露暴露了全球數億使用者的個人資訊。而在前不久,愛爾蘭資料保護委員會才剛啟動了對Twitter 540萬使用者資料洩露事件的調查。
“這些資料越來越有可能是真實有效的,並且可能是從一個API漏洞中獲取的,該漏洞使駭客能夠查詢任何電子郵件/電話並檢索Twitter個人資料,這與我最初在2021年報告的Facebook 5.33億資料庫極為相似。” 威脅情報公司Hudson Rock的聯合創始人Alon Gal說道。
編輯:左右裡
資訊來源:securityaffairs
轉載請註明出處和本文連結
﹀
﹀
﹀