出品 | OSC開源社區(qū)(ID:oschina2013)
(資料圖片)
2022 年 12 月 23 日��,一名威脅行為者在暗網(wǎng)論壇上發(fā)布了一個(gè)帖子聲稱,其已成功利用漏洞抓取了超 4 億推特用戶數(shù)據(jù)并在線出售�����。
為了證明數(shù)據(jù)的真實(shí)性��,他分享了一些據(jù)稱屬于不同國家和職業(yè)的名人的樣本數(shù)據(jù)��。示例數(shù)據(jù)包含以下信息:電子郵件�、姓名、用戶名���、關(guān)注者數(shù)量�����、創(chuàng)建日期��;甚至在某些情況下��,還包括用戶的電話號(hào)碼�。帖子中直接分享的樣本包括了 37 人的個(gè)人數(shù)據(jù)���,還共享了指向另外 1000 名用戶數(shù)據(jù)的鏈接�。
與此同時(shí)作為一種勒索策略�,該威脅行為者還向推特和馬斯克進(jìn)行了喊話;建議通過中間人交易����,獨(dú)家購買這些被竊取的數(shù)據(jù)以避免 GDPR 罰款和失去用戶的信任。他還例舉了此前 Facebook 因數(shù)據(jù)泄露被罰款的例子:2021 年 4 月�,一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶數(shù)據(jù)。2022 年 11 月 28 日��,F(xiàn)acebook 的母公司 Meta 被愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款���。
“你的最佳選擇是獨(dú)家購買這些數(shù)據(jù)...... 之后我將刪除此線程并且不會(huì)再出售此數(shù)據(jù)給任何其他人�����。這將防止很多名人和政客被釣魚�、加密貨幣詐騙、Sim swapping���、Doxxing 以及其他會(huì)讓你的用戶失去對(duì)你公司信任的事情�����,從而阻礙你目前的增長和炒作�。你還可以想象著名的內(nèi)容創(chuàng)作者和有影響力的人在 Twitter 上遭到黑客攻擊���,這肯定會(huì)讓他們放棄這個(gè)平臺(tái)�����,毀掉你為內(nèi)容創(chuàng)作者建立提供 Twitter 視頻共享平臺(tái)的夢(mèng)想�����;也是因?yàn)槟惴噶烁淖?Twitter 政策的錯(cuò)誤�����,得到巨大的反彈��。
如果你不確定��,就像往常一樣在 Twitter 上進(jìn)行投票��,人們會(huì)選擇他們的命運(yùn)�����。因?yàn)闅w根結(jié)底�,這些數(shù)據(jù)被泄露是公司的錯(cuò)�����?�!?/p>
根據(jù)以色列網(wǎng)絡(luò)犯罪情報(bào)公司 Hudson Rock 的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Alon Gal 的說法�,"這些數(shù)據(jù)越來越有可能是有效的,可能是從一個(gè) API 漏洞中獲得的��,該漏洞使威脅者能夠查詢?nèi)魏坞娮余]件 / 電話并檢索到 Twitter 的資料�����。這與我最初在 2021 年報(bào)告的 Facebook 5.33 億數(shù)據(jù)泄露��,從而導(dǎo)致 Meta 被罰款 2.75 億美元的事件非常相似。"
相關(guān)鏈接: https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users
微軟工程師展望Rust 2023:重寫編譯器�����、解決管理問題 英特爾發(fā)布新的 “Xe” Linux 內(nèi)核圖形驅(qū)動(dòng)程序 招募不到維護(hù)者�����,Go語言Web工具包Gorilla歸檔
這里有最新開源資訊����、軟件更新、技術(shù)干貨等內(nèi)容
點(diǎn)這里 ↓↓↓ 記得 關(guān)注? 標(biāo)星? 哦~
關(guān)鍵詞:
用戶數(shù)據(jù)
電子郵件
網(wǎng)絡(luò)犯罪
