美國前總統川普亦在洩露名單之中，駭客線上兜售四億推特使用者資料

12月23日，一名駭客在知名資料洩露論壇Breached上釋出了一個帖子，聲稱他們手頭有四億Twitter使用者的資料，並打算將其出售。

資料賣家是一個名為Ryushi的資料洩露論壇成員，他聲稱這四億使用者資料是透過漏洞抓取的（很可能與此前的540萬Twitter使用者資料洩露事件利用的是同一個漏洞），資料型別包括使用者的使用者名稱、姓名、電子郵件和電話號碼等。賣家還表示其中包含大量名人、政治家的資料。

為證明所兜售的資料的真實性，賣家公開發布了一份1000個賬戶的資料樣本，其中就有美國前任總統唐納德·川普Donald Trump，以及網路犯罪分子眼中釘Brian Krebs等世界名人的私人資訊。

賣家還邀請了收購了Twitter的世界首富馬斯克Elon Musk購買這些資料，以避免失去使用者的信任並且承受鉅額的GDPR（歐盟《通用資料保護條例》）罰款：“Twitter或Elon Musk，如果你正在閱讀這篇文章，……要想避免像Facebook那樣（由於5.33億使用者被抓取）支付2.76億美元的GDPR違規罰款，最好的選擇是專門購買這些資料。”

值得注意的是，2021年11月，愛爾蘭資料保護委員會（DPC）對Meta處以了2.65億歐元的罰款，理由是Facebook的重大資料洩露暴露了全球數億使用者的個人資訊。而在前不久，愛爾蘭資料保護委員會才剛啟動了對Twitter 540萬使用者資料洩露事件的調查。

“這些資料越來越有可能是真實有效的，並且可能是從一個API漏洞中獲取的，該漏洞使駭客能夠查詢任何電子郵件/電話並檢索Twitter個人資料，這與我最初在2021年報告的Facebook 5.33億資料庫極為相似。” 威脅情報公司Hudson Rock的聯合創始人Alon Gal說道。

編輯：左右裡

資訊來源：securityaffairs

轉載請註明出處和本文連結

﹀

﹀

﹀