美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据
2022-12-26 18:2:27 Author: 看雪学苑(查看原文) 阅读量:17 收藏

12月23日,一名黑客在知名数据泄露论坛Breached上发布了一个帖子,声称他们手头有四亿Twitter用户的数据,并打算将其出售。
数据卖家是一个名为Ryushi的数据泄露论坛成员,他声称这四亿用户数据是通过漏洞抓取的(很可能与此前的540万Twitter用户数据泄露事件利用的是同一个漏洞),数据类型包括用户的用户名、姓名、电子邮件和电话号码等。卖家还表示其中包含大量名人、政治家的数据。
为证明所兜售的数据的真实性,卖家公开发布了一份1000个账户的数据样本,其中就有美国前任总统唐纳德·特朗普Donald Trump,以及网络犯罪分子眼中钉Brian Krebs等世界名人的私人信息。
卖家还邀请了收购了Twitter的世界首富马斯克Elon Musk购买这些数据,以避免失去用户的信任并且承受巨额的GDPR(欧盟《通用数据保护条例》)罚款:“Twitter或Elon Musk,如果你正在阅读这篇文章,……要想避免像Facebook那样(由于5.33亿用户被抓取)支付2.76亿美元的GDPR违规罚款,最好的选择是专门购买这些数据。”
值得注意的是,2021年11月,爱尔兰数据保护委员会(DPC)对Meta处以了2.65亿欧元的罚款,理由是Facebook的重大数据泄露暴露了全球数亿用户的个人信息。而在前不久,爱尔兰数据保护委员会才刚启动了对Twitter 540万用户数据泄露事件的调查。
“这些数据越来越有可能是真实有效的,并且可能是从一个API漏洞中获取的,该漏洞使黑客能够查询任何电子邮件/电话并检索Twitter个人资料,这与我最初在2021年报告的Facebook 5.33亿数据库极为相似。” 威胁情报公司Hudson Rock的联合创始人Alon Gal说道。

编辑:左右里

资讯来源:securityaffairs

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458489324&idx=2&sn=bda8a6e375c15048f7f1e3d47f0be6c6&chksm=b18ea16686f92870e786b3d34c94ae76542f7112f2d937bb3036cef56c4b1978814137909250#rd
如有侵权请联系:admin#unsafe.sh