一名威脅行為者在暗網(wǎng)論壇上發(fā)布了一個(gè)帖子聲稱(chēng)���,其已成功利用漏洞抓取了超 4 億推特用戶(hù)數(shù)據(jù)并在線(xiàn)出售�。
為了證明數(shù)據(jù)的真實(shí)性����,他分享了一些據(jù)稱(chēng)屬于不同國(guó)家和職業(yè)的名人的樣本數(shù)據(jù)。示例數(shù)據(jù)包含以下信息:電子郵件�����、姓名��、用戶(hù)名���、關(guān)注者數(shù)量���、創(chuàng)建日期;甚至在某些情況下,還包括用戶(hù)的電話(huà)號(hào)碼���。帖子中直接分享的樣本包括了 37 人的個(gè)人數(shù)據(jù)���,還共享了指向另外 1000 名用戶(hù)數(shù)據(jù)的鏈接。
圖片來(lái)自網(wǎng)絡(luò)/侵刪
與此同時(shí)作為一種勒索策略�,該威脅行為者還向推特和馬斯克進(jìn)行了喊話(huà);建議通過(guò)中間人交易,獨(dú)家購(gòu)買(mǎi)這些被竊取的數(shù)據(jù)以避免 GDPR 罰款和失去用戶(hù)的信任�����。他還例舉了此前 Facebook 因數(shù)據(jù)泄露被罰款的例子:2021 年 4 月�,一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶(hù)數(shù)據(jù)。2022 年 11 月 28 日��,F(xiàn)acebook 的母公司 Meta 被愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款��。
“你的最佳選擇是獨(dú)家購(gòu)買(mǎi)這些數(shù)據(jù)...... 之后我將刪除此線(xiàn)程并且不會(huì)再出售此數(shù)據(jù)給任何其他人�����。這將防止很多名人和政客被釣魚(yú)���、加密貨幣詐騙����、Sim swapping��、Doxxing 以及其他會(huì)讓你的用戶(hù)失去對(duì)你公司信任的事情����,從而阻礙你目前的增長(zhǎng)和炒作�����。你還可以想象著名的內(nèi)容創(chuàng)作者和有影響力的人在 Twitter 上遭到黑客攻擊����,這肯定會(huì)讓他們放棄這個(gè)平臺(tái)�,毀掉你為內(nèi)容創(chuàng)作者建立提供 Twitter 視頻共享平臺(tái)的夢(mèng)想;也是因?yàn)槟惴噶烁淖?Twitter 政策的錯(cuò)誤,得到巨大的反彈��。
如果你不確定�����,就像往常一樣在 Twitter 上進(jìn)行投票�����,人們會(huì)選擇他們的命運(yùn)����。因?yàn)闅w根結(jié)底,這些數(shù)據(jù)被泄露是公司的錯(cuò)。”
根據(jù)以色列網(wǎng)絡(luò)犯罪情報(bào)公司 Hudson Rock 的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Alon Gal 的說(shuō)法���,"這些數(shù)據(jù)越來(lái)越有可能是有效的��,可能是從一個(gè) API 漏洞中獲得的���,該漏洞使威脅者能夠查詢(xún)?nèi)魏坞娮余]件 / 電話(huà)并檢索到 Twitter 的資料���。這與我最初在 2021 年報(bào)告的 Facebook 5.33 億數(shù)據(jù)泄露���,從而導(dǎo)致 Meta 被罰款 2.75 億美元的事件非常相似。"
?����。?a href="http://www.nasamidwest.com">碼上科技)
