黑客發布帖子稱 其已成功利用漏洞抓取超4億推特用戶數據并在線出售

　　一名威脅行為者在暗網論壇上發布了一個帖子聲稱，其已成功利用漏洞抓取了超 4 億推特用戶數據并在線出售。

　　為了證明數據的真實性，他分享了一些據稱屬于不同國家和職業的名人的樣本數據。示例數據包含以下信息：電子郵件、姓名、用戶名、關注者數量、創建日期;甚至在某些情況下，還包括用戶的電話號碼。帖子中直接分享的樣本包括了 37 人的個人數據，還共享了指向另外 1000 名用戶數據的鏈接。

圖片來自網絡/侵刪

　　與此同時作為一種勒索策略，該威脅行為者還向推特和馬斯克進行了喊話;建議通過中間人交易，獨家購買這些被竊取的數據以避免 GDPR 罰款和失去用戶的信任。他還例舉了此前 Facebook 因數據泄露被罰款的例子：2021 年 4 月，一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶數據。2022 年 11 月 28 日，Facebook 的母公司 Meta 被愛爾蘭數據保護委員會(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款。

　　“你的最佳選擇是獨家購買這些數據...... 之后我將刪除此線程并且不會再出售此數據給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Sim swapping、Doxxing 以及其他會讓你的用戶失去對你公司信任的事情，從而阻礙你目前的增長和炒作。你還可以想象著名的內容創作者和有影響力的人在 Twitter 上遭到黑客攻擊，這肯定會讓他們放棄這個平臺，毀掉你為內容創作者建立提供 Twitter 視頻共享平臺的夢想;也是因為你犯了改變 Twitter 政策的錯誤，得到巨大的反彈。

　　如果你不確定，就像往常一樣在 Twitter 上進行投票，人們會選擇他們的命運。因為歸根結底，這些數據被泄露是公司的錯。”

　　根據以色列網絡犯罪情報公司 Hudson Rock 的聯合創始人兼首席技術官 Alon Gal 的說法，"這些數據越來越有可能是有效的，可能是從一個 API 漏洞中獲得的，該漏洞使威脅者能夠查詢任何電子郵件 / 電話并檢索到 Twitter 的資料。這與我最初在 2021 年報告的 Facebook 5.33 億數據泄露，從而導致 Meta 被罰款 2.75 億美元的事件非常相似。"
　　（碼上科技）