黑客在线出售 4 亿 Twitter 用户数据,喊话马斯克
出品|开源中国
2022 年 12 月 23 日,一名威胁行为者在暗网论坛上发布了一个帖子声称,其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售。
为了证明数据的真实性,他分享了一些据称属于不同国家和职业的名人的样本数据。示例数据包含以下信息:电子邮件、姓名、用户名、关注者数量、创建日期;甚至在某些情况下,还包括用户的电话号码。帖子中直接分享的样本包括了 37 人的个人数据,还共享了指向另外 1000 名用户数据的链接。
与此同时作为一种勒索策略,该威胁行为者还向推特和马斯克进行了喊话;建议通过中间人交易,独家购买这些被窃取的数据以避免 GDPR 罚款和失去用户的信任。他还例举了此前 Facebook 因数据泄露被罚款的例子:2021 年 4 月,一名黑客利用漏洞窃取了 5.33 亿 Facebook 用户数据。2022 年 11 月 28 日,Facebook 的母公司 Meta 被爱尔兰数据保护委员会(DPC)处以 2.35 亿欧元(约合近 20 亿人民币)的罚款。
根据以色列网络犯情报公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 的说法,"这些数据越来越有可能是有效的,可能是从一个 API 漏洞中获得的,该漏洞使威胁者能够查询任何电子邮件 / 电话并检索到 Twitter 的资料。这与我最初在 2021 年报告的 Facebook 5.33 亿数据泄露,从而导致 Meta 被罚款 2.75 亿美元的事件非常相似。"
2022 年 12 月 23 日,一名威胁行为者在暗网论坛上发布了一个帖子声称,其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售。
为了证明数据的真实性,他分享了一些据称属于不同国家和职业的名人的样本数据。示例数据包含以下信息:电子邮件、姓名、用户名、关注者数量、创建日期;甚至在某些情况下,还包括用户的电话号码。帖子中直接分享的样本包括了 37 人的个人数据,还共享了指向另外 1000 名用户数据的链接。
与此同时作为一种勒索策略,该威胁行为者还向推特和马斯克进行了喊话;建议通过中间人交易,独家购买这些被窃取的数据以避免 GDPR 罚款和失去用户的信任。他还例举了此前 Facebook 因数据泄露被罚款的例子:2021 年 4 月,一名黑客利用漏洞窃取了 5.33 亿 Facebook 用户数据。2022 年 11 月 28 日,Facebook 的母公司 Meta 被爱尔兰数据保护委员会(DPC)处以 2.35 亿欧元(约合近 20 亿人民币)的罚款。
“你的最佳选择是独家购买这些数据...... 之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Sim swapping、Doxxing 以及其他会让你的用户失去对你公司信任的事情,从而阻碍你目前的增长和炒作。你还可以想象著名的内容创作者和有影响力的人在 Twitter 上遭到黑客攻击,这肯定会让他们放弃这个平台,毁掉你为内容创作者建立提供 Twitter 视频共享平台的梦想;也是因为你犯了改变 Twitter 政策的错误,得到巨大的反弹。
如果你不确定,就像往常一样在 Twitter 上进行投票,人们会选择他们的命运。因为归根结底,这些数据被泄露是公司的错。”
根据以色列网络犯情报公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 的说法,"这些数据越来越有可能是有效的,可能是从一个 API 漏洞中获得的,该漏洞使威胁者能够查询任何电子邮件 / 电话并检索到 Twitter 的资料。这与我最初在 2021 年报告的 Facebook 5.33 亿数据泄露,从而导致 Meta 被罚款 2.75 亿美元的事件非常相似。"