黑客发布帖子称 其已成功利用漏洞抓取超4亿推特用户数据并在线出售

　　一名威胁行为者在暗网论坛上发布了一个帖子声称，其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售。

　　为了证明数据的真实性，他分享了一些据称属于不同国家和职业的名人的样本数据。示例数据包含以下信息：电子邮件、姓名、用户名、关注者数量、创建日期;甚至在某些情况下，还包括用户的电话号码。帖子中直接分享的样本包括了 37 人的个人数据，还共享了指向另外 1000 名用户数据的链接。

图片来自网络/侵删

　　与此同时作为一种勒索策略，该威胁行为者还向推特和马斯克进行了喊话;建议通过中间人交易，独家购买这些被窃取的数据以避免 GDPR 罚款和失去用户的信任。他还例举了此前 Facebook 因数据泄露被罚款的例子：2021 年 4 月，一名黑客利用漏洞窃取了 5.33 亿 Facebook 用户数据。2022 年 11 月 28 日，Facebook 的母公司 Meta 被爱尔兰数据保护委员会(DPC)处以 2.35 亿欧元(约合近 20 亿人民币)的罚款。

　　“你的最佳选择是独家购买这些数据...... 之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Sim swapping、Doxxing 以及其他会让你的用户失去对你公司信任的事情，从而阻碍你目前的增长和炒作。你还可以想象著名的内容创作者和有影响力的人在 Twitter 上遭到黑客攻击，这肯定会让他们放弃这个平台，毁掉你为内容创作者建立提供 Twitter 视频共享平台的梦想;也是因为你犯了改变 Twitter 政策的错误，得到巨大的反弹。

　　如果你不确定，就像往常一样在 Twitter 上进行投票，人们会选择他们的命运。因为归根结底，这些数据被泄露是公司的错。”

　　根据以色列网络犯罪情报公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 的说法，"这些数据越来越有可能是有效的，可能是从一个 API 漏洞中获得的，该漏洞使威胁者能够查询任何电子邮件 / 电话并检索到 Twitter 的资料。这与我最初在 2021 年报告的 Facebook 5.33 亿数据泄露，从而导致 Meta 被罚款 2.75 亿美元的事件非常相似。"
　　（码上科技）