一名威脅行為者在暗網(wǎng)論壇上發(fā)布了一個帖子聲稱，其已成功利用漏洞抓取了超 4 億推特用戶數(shù)據(jù)并在線出售。

　　為了證明數(shù)據(jù)的真實性，他分享了一些據(jù)稱屬于不同國家和職業(yè)的名人的樣本數(shù)據(jù)。示例數(shù)據(jù)包含以下信息：電子郵件、姓名、用戶名、關注者數(shù)量、創(chuàng)建日期;甚至在某些情況下，還包括用戶的電話號碼。帖子中直接分享的樣本包括了 37 人的個人數(shù)據(jù)，還共享了指向另外 1000 名用戶數(shù)據(jù)的鏈接。

圖片來自網(wǎng)絡/侵刪

　　與此同時作為一種勒索策略，該威脅行為者還向推特和馬斯克進行了喊話;建議通過中間人交易，獨家購買這些被竊取的數(shù)據(jù)以避免 GDPR 罰款和失去用戶的信任。他還例舉了此前 Facebook 因數(shù)據(jù)泄露被罰款的例子：2021 年 4 月，一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶數(shù)據(jù)。2022 年 11 月 28 日，F(xiàn)acebook 的母公司 Meta 被愛爾蘭數(shù)據(jù)保護委員會(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款。

　　“你的最佳選擇是獨家購買這些數(shù)據(jù)...... 之后我將刪除此線程并且不會再出售此數(shù)據(jù)給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Sim swapping、Doxxing 以及其他會讓你的用戶失去對你公司信任的事情，從而阻礙你目前的增長和炒作。你還可以想象著名的內容創(chuàng)作者和有影響力的人在 Twitter 上遭到黑客攻擊，這肯定會讓他們放棄這個平臺，毀掉你為內容創(chuàng)作者建立提供 Twitter 視頻共享平臺的夢想;也是因為你犯了改變 Twitter 政策的錯誤，得到巨大的反彈。

　　如果你不確定，就像往常一樣在 Twitter 上進行投票，人們會選擇他們的命運。因為歸根結底，這些數(shù)據(jù)被泄露是公司的錯。”

　　根據(jù)以色列網(wǎng)絡犯罪情報公司 Hudson Rock 的聯(lián)合創(chuàng)始人兼首席技術官 Alon Gal 的說法，"這些數(shù)據(jù)越來越有可能是有效的，可能是從一個 API 漏洞中獲得的，該漏洞使威脅者能夠查詢任何電子郵件 / 電話并檢索到 Twitter 的資料。這與我最初在 2021 年報告的 Facebook 5.33 億數(shù)據(jù)泄露，從而導致 Meta 被罰款 2.75 億美元的事件非常相似。"
　　（碼上科技）