文章内容
2023/8/18 20:58:20,作 者: 黄兵
黑客声称正在出售4亿名Twitter用户的数据
一个威胁行为者声称正在销售在2021年利用现已修复的API漏洞抓取的4亿名Twitter用户的公开和私人数据。他们要价20万美元进行独家销售。
这份所谓的数据泄漏据称由一个名为“Ryushi”的威胁行为者在被入侵的黑客论坛上出售,该网站通常用于销售在数据泄露中窃取的用户数据。
威胁行为者声称已经利用一个漏洞收集了4亿多个独特的Twitter用户的数据。他们警告埃隆·马斯克(Elon Musk)和Twitter,他们应该在这份数据导致欧洲的《通用数据保护条例》(GDPR)隐私法规下受到巨额罚款之前购买这些数据。
“Twitter或埃隆·马斯克,如果您正在阅读这篇文章,您已经面临欧洲GDPR法规下超过540万美元的泄露罚款风险,想象一下4亿用户泄露的罚款金额,”Ryushi在论坛帖子中写道。
“您避免像Facebook一样支付2.76亿美元的GDPR泄露罚款的最佳选择(因为有5.33亿用户被抓取)就是独家购买这份数据。”
这位威胁行为者还在帖子中提供了链接,解释了其他威胁行为者如何利用这些数据进行钓鱼攻击、加密货币诈骗和商业电子诈骗攻击。
该论坛帖子中列出了三十七位名人、政治家、记者、公司和政府机构的示例数据,包括亚历山德里亚·奥卡西奥-科尔特斯(Alexandria Ocasio-Cortez)、唐纳德·特朗普JR(Donald Trump JR)、马克·库班(Mark Cuban)、凯文·奥利尔(Kevin O'Leary)和皮尔斯·摩根(Piers Morgan)。此外,稍后还泄漏了1000个Twitter用户配置文件的更大样本。
这些用户配置文件包含了公开和私人的Twitter数据,包括用户的电子邮件地址、姓名、用户名、关注者数量、创建日期和电话号码。尽管所有泄漏的配置文件似乎都与电子邮件地址相关联,但很多配置文件并没有电话号码。
虽然几乎所有这些数据对任何Twitter用户都是公开可访问的,但电话号码和电子邮件地址属于私人信息。
威胁行为者Ryushi告诉BleepingComputer,他们正在试图将Twitter数据独家销售给单个人/Twitter,售价为20万美元,然后将删除数据。如果没有进行独家购买,他们将以每次6万美元的价格将副本出售给多人。
当被问及是否联系了Twitter以勒索数据时,他们告诉BleepingComputer称已经与Twitter联系并打了电话,但没有收到回应。
评论列表