美国前总统特朗普亦在泄露名单之中，黑客在线兜售四亿推特用户数据

资讯作者：看雪学院 2022-12-26 20:44:28 阅读：446

12月23日，一名黑客在知名数据泄露论坛Breached上发布了一个帖子，声称他们手头有四亿Twitter用户的数据，并打算将其出售。

数据卖家是一个名为Ryushi的数据泄露论坛成员，他声称这四亿用户数据是通过漏洞抓取的（很可能与此前的540万Twitter用户数据泄露事件利用的是同一个漏洞），数据类型包括用户的用户名、姓名、电子邮件和电话号码等。卖家还表示其中包含大量名人、政治家的数据。

为证明所兜售的数据的真实性，卖家公开发布了一份1000个账户的数据样本，其中就有美国前任总统唐纳德·特朗普Donald Trump，以及网络犯罪分子眼中钉Brian Krebs等世界名人的私人信息。

卖家还邀请了收购了Twitter的世界首富马斯克Elon Musk购买这些数据，以避免失去用户的信任并且承受巨额的GDPR（欧盟《通用数据保护条例》）罚款：“Twitter或Elon Musk，如果你正在阅读这篇文章，……要想避免像Facebook那样（由于5.33亿用户被抓取）支付2.76亿美元的GDPR违规罚款，最好的选择是专门购买这些数据。”

值得注意的是，2021年11月，爱尔兰数据保护委员会（DPC）对Meta处以了2.65亿欧元的罚款，理由是Facebook的重大数据泄露暴露了全球数亿用户的个人信息。而在前不久，爱尔兰数据保护委员会才刚启动了对Twitter 540万用户数据泄露事件的调查。

“这些数据越来越有可能是真实有效的，并且可能是从一个API漏洞中获取的，该漏洞使黑客能够查询任何电子邮件/电话并检索Twitter个人资料，这与我最初在2021年报告的Facebook 5.33亿数据库极为相似。” 威胁情报公司Hudson Rock的联合创始人Alon Gal说道。

编辑：左右里

资讯来源：securityaffairs

转载请注明出处和本文链接

﹀