作為全球最大的社群媒體之一,推特此次也遇到了資料洩漏的大麻煩。
一名駭客在暗網上要價20萬美元,出售在2021年利用漏洞(現已修復)搜刮的4億推特使用者資料。
網名為“Ryushi”的駭客在Breached駭客論壇上出售了資料轉儲(datadump),該論壇經常用於銷售各種安全事件竊取的使用者資料。
駭客在帖子中表示,他們利用該漏洞成功收集了超過4億條推特使用者的資料。而且駭客在帖子還囂張表示,埃隆·馬斯克如果想要避免歐洲GDPR法規下的巨額罰款,那麼應該購買這些資料。
「推特或者馬斯克如果閱讀到這則帖子,那麼你可以考慮下購買這些資料,還是面臨超過4億使用者資料洩露而受到的超過540萬歐元罰款呢?」
帖子中還特別提及了Facebook的前例,先前該公司由於5.33億使用者資料被竊取公開,遭到了歐盟2.76億美元的罰款。
此外,該威脅行為者為了強化勒索效果,還連結到了另一個帖子,解釋這些資料如何被其他威脅行為者濫用於網路釣魚攻擊、加密貨幣詐騙和BEC攻擊。
駭客分享了37位名人、記者、公司和機構的樣本資料,包括Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O'Leary和Piers Morgan。後來還洩露了1000個Twitter使用者資料的更大樣本。
這些使用者資料包含公共和私人的推特資料,包括使用者的電子郵件地址、姓名、使用者名稱、關注者數量、建立日期和電話號碼。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!