作为全球最大的社交媒体之一,推特此次也遇到了数据泄漏的大麻烦。
12月27日消息,网名为“Ryushi”的黑客在暗网上发布了一个帖子声称,其在2021年已成功利用漏洞(现已修复)抓取了超 4 亿推特用户数据并在线出售,要价20万美元(约139.4万元人民币)。
而且黑客在帖子还嚣张表示,埃隆·马斯克如果想要避免欧洲GDPR法规下的巨额罚款,那么应该购买这些数据。“推特或者马斯克如果阅读到这则帖子,那么你可以考虑下是购买这些数据,还是面临超过4亿用户数据泄露而受到的超过540万欧元罚款呢?
“你的最佳选择是独家购买这些数据,之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Sim swapping、Doxxing 以及其他会让你的用户失去对你公司信任的事情。你还可以想象有影响力的人在推特上遭到黑客攻击,这肯定会让他们放弃这个平台,毁掉你建立提供推特视频共享平台的梦想;也是因为你犯了改变推特政策的错误,得到巨大的反弹。
“如果你不确定,就像往常一样在推特上进行投票,人们会选择他们的命运。因为归根结底,这些数据被泄露是公司的错。”
帖子中还特别提及了Facebook,因为该公司由于5.33亿用户数据被窃取公开,遭到了欧盟2.76亿美元(约合近 20 亿人民币的罚款。为了证明数据的真实性,黑客分享了37位名人、记者、公司和机构的样本数据,包括Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O'Leary和Piers Morgan。包含公共和私人的推特数据,包括用户的电子邮件地址、姓名、用户名、关注者数量、创建日期和电话号码。后来还泄露了1000个Twitter用户资料的更大样本。
此外,该威胁行为者为了强化勒索效果,还链接到了另一个帖子,解释这些数据如何被其他威胁行为者滥用于网络钓鱼攻击、加密货币诈骗和BEC攻击。