一名威脅行為者在暗網(wǎng)論壇上發(fā)布了一個(gè)帖子聲稱(chēng)，其已成功利用漏洞抓取了超 4 億推特用戶(hù)數據并在線(xiàn)出售。

　　為了證明數據的真實(shí)性，他分享了一些據稱(chēng)屬于不同國家和職業(yè)的名人的樣本數據。示例數據包含以下信息：電子郵件、姓名、用戶(hù)名、關(guān)注者數量、創(chuàng )建日期;甚至在某些情況下，還包括用戶(hù)的電話(huà)號碼。帖子中直接分享的樣本包括了 37 人的個(gè)人數據，還共享了指向另外 1000 名用戶(hù)數據的鏈接。

圖片來(lái)自網(wǎng)絡(luò )/侵刪

　　與此同時(shí)作為一種勒索策略，該威脅行為者還向推特和馬斯克進(jìn)行了喊話(huà);建議通過(guò)中間人交易，獨家購買(mǎi)這些被竊取的數據以避免 GDPR 罰款和失去用戶(hù)的信任。他還例舉了此前 Facebook 因數據泄露被罰款的例子：2021 年 4 月，一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶(hù)數據。2022 年 11 月 28 日，Facebook 的母公司 Meta 被愛(ài)爾蘭數據保護委員會(huì )(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款。

　　“你的最佳選擇是獨家購買(mǎi)這些數據...... 之后我將刪除此線(xiàn)程并且不會(huì )再出售此數據給任何其他人。這將防止很多名人和政客被釣魚(yú)、加密貨幣詐騙、Sim swapping、Doxxing 以及其他會(huì )讓你的用戶(hù)失去對你公司信任的事情，從而阻礙你目前的增長(cháng)和炒作。你還可以想象著(zhù)名的內容創(chuàng )作者和有影響力的人在 Twitter 上遭到黑客攻擊，這肯定會(huì )讓他們放棄這個(gè)平臺，毀掉你為內容創(chuàng )作者建立提供 Twitter 視頻共享平臺的夢(mèng)想;也是因為你犯了改變 Twitter 政策的錯誤，得到巨大的反彈。

　　如果你不確定，就像往常一樣在 Twitter 上進(jìn)行投票，人們會(huì )選擇他們的命運。因為歸根結底，這些數據被泄露是公司的錯。”

　　根據以色列網(wǎng)絡(luò )犯罪情報公司 Hudson Rock 的聯(lián)合創(chuàng )始人兼首席技術(shù)官 Alon Gal 的說(shuō)法，"這些數據越來(lái)越有可能是有效的，可能是從一個(gè) API 漏洞中獲得的，該漏洞使威脅者能夠查詢(xún)任何電子郵件 / 電話(huà)并檢索到 Twitter 的資料。這與我最初在 2021 年報告的 Facebook 5.33 億數據泄露，從而導致 Meta 被罰款 2.75 億美元的事件非常相似。"
　?。?a href="http://www.wxlp666.cn">碼上科技）

歐盟將要求電器設備和便...

最后一頁(yè)