美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据

发布者:Editor
发布于:2022-12-26 18:11

12月23日,一名黑客在知名数据泄露论坛Breached上发布了一个帖子,声称他们手头有四亿Twitter用户的数据,并打算将其出售。



数据卖家是一个名为Ryushi的数据泄露论坛成员,他声称这四亿用户数据是通过漏洞抓取的(很可能与此前的540万Twitter用户数据泄露事件利用的是同一个漏洞),数据类型包括用户的用户名、姓名、电子邮件和电话号码等。卖家还表示其中包含大量名人、政治家的数据。


为证明所兜售的数据的真实性,卖家公开发布了一份1000个账户的数据样本,其中就有美国前任总统唐纳德·特朗普Donald Trump,以及网络犯罪分子眼中钉Brian Krebs等世界名人的私人信息。


卖家还邀请了收购了Twitter的世界首富马斯克Elon Musk购买这些数据,以避免失去用户的信任并且承受巨额的GDPR(欧盟《通用数据保护条例》)罚款:“Twitter或Elon Musk,如果你正在阅读这篇文章,……要想避免像Facebook那样(由于5.33亿用户被抓取)支付2.76亿美元的GDPR违规罚款,最好的选择是专门购买这些数据。”


值得注意的是,2021年11月,爱尔兰数据保护委员会(DPC)对Meta处以了2.65亿欧元的罚款,理由是Facebook的重大数据泄露暴露了全球数亿用户的个人信息。而在前不久,爱尔兰数据保护委员会才刚启动了对Twitter 540万用户数据泄露事件的调查。


“这些数据越来越有可能是真实有效的,并且可能是从一个API漏洞中获取的,该漏洞使黑客能够查询任何电子邮件/电话并检索Twitter个人资料,这与我最初在2021年报告的Facebook 5.33亿数据库极为相似。” 威胁情报公司Hudson Rock的联合创始人Alon Gal说道。



编辑:左右里

资讯来源:securityaffairs

转载请注明出处和本文链接








声明:该文观点仅代表作者本人,转载请注明来自看雪