美国前总统特朗普亦在泄露名单之中,黑客在线兜售四亿推特用户数据
资讯
作者:看雪学院
2022-12-26 20:44:28
阅读:246
12月23日,一名黑客在知名数据泄露论坛Breached上发布了一个帖子,声称他们手头有四亿Twitter用户的数据,并打算将其出售。
数据卖家是一个名为Ryushi的数据泄露论坛成员,他声称这四亿用户数据是通过漏洞抓取的(很可能与此前的540万Twitter用户数据泄露事件利用的是同一个漏洞),数据类型包括用户的用户名、姓名、电子邮件和电话号码等。卖家还表示其中包含大量名人、政治家的数据。为证明所兜售的数据的真实性,卖家公开发布了一份1000个账户的数据样本,其中就有美国前任总统唐纳德·特朗普Donald Trump,以及网络犯罪分子眼中钉Brian Krebs等世界名人的私人信息。卖家还邀请了收购了Twitter的世界首富马斯克Elon Musk购买这些数据,以避免失去用户的信任并且承受巨额的GDPR(欧盟《通用数据保护条例》)罚款:“Twitter或Elon Musk,如果你正在阅读这篇文章,……要想避免像Facebook那样(由于5.33亿用户被抓取)支付2.76亿美元的GDPR违规罚款,最好的选择是专门购买这些数据。”值得注意的是,2021年11月,爱尔兰数据保护委员会(DPC)对Meta处以了2.65亿欧元的罚款,理由是Facebook的重大数据泄露暴露了全球数亿用户的个人信息。而在前不久,爱尔兰数据保护委员会才刚启动了对Twitter 540万用户数据泄露事件的调查。“这些数据越来越有可能是真实有效的,并且可能是从一个API漏洞中获取的,该漏洞使黑客能够查询任何电子邮件/电话并检索Twitter个人资料,这与我最初在2021年报告的Facebook 5.33亿数据库极为相似。” 威胁情报公司Hudson Rock的联合创始人Alon Gal说道。编辑:左右里
资讯来源:securityaffairs
转载请注明出处和本文链接
在线申请SSL证书行业最低 =>立即申请
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
*文章为作者独立观点,不代表 SSLHUB 立场
本文由
看雪学院发表,转载此文章须经作者同意,并请附上出处(
SSLHUB )及本页链接。
原文链接 https://www.sslhub.cn/freessl/news/2221.html
#