訪問原網址
上周五,一個用戶名為 Ryushi 的用戶在黑客論壇 Breached 上發布了一個帖子聲稱,已成功利用漏洞抓取了超 4 億 Twitter 用戶數據並在線出售。
為了證明數據的真實性,帖子中直接分享了37 人的個人數據,其中包括美國民主黨議員 AOC(Alexandria Ocasio-Cortez)、以太坊加密貨幣創始人 V 神等知名用戶的私人信息。示例數據包含以下信息:電子郵件、姓名、用戶名、關注者數量、創建日期,甚至還有用戶的電話號碼。
此外,黑客還提供了 1000 個賬戶的樣本作為證明,他囂張建議 Twitter 或馬斯克花錢購買該數據庫,否則他們將會面臨巨額罰款,不過如果 Twitter 購買的話將會停止出售。
攜 Twitter 數據以勒索馬斯克
該黑客自爆利用的是今年早些時候已經修補的漏洞。上個月,一個包含 540 萬 Twitter 賬號的數據庫在黑客論壇免費共享,而這次黑客售賣的數據規模則包含了絕大部分 Twitter 用戶。
沒有最囂張,只有更囂張。
這名黑客還向馬斯克進行喊話:建議通過中間人交易,並表示這次銷售由 Breached 論壇管理員提供的託管服務所涵蓋。
“你的最佳選擇是獨家購買這些數據…… 之後我將刪除此線程並且不會再出售此數據給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Sim swapping、Doxxing以及其他會讓你的用戶對你的公司失去信任的事情,以免阻礙你目前的增長和炒作。你還可以想象著名的內容創作者和有影響力的人在 Twitter 上遭到黑客攻擊,這肯定會讓他們放棄這個平台,毀掉你為內容創作者建立提供 Twitter 視頻共享平台的夢想;也是因為你改變 Twitter 政策,犯了錯誤得到巨大的反彈。如果你不確定,就像往常一樣在 Twitter 上進行投票,人們會選擇他們的命運。因為歸根結底,這些數據被泄露是公司的錯。”
該黑客還列舉了此前 Facebook 因數據泄露被罰款的例子:2021 年 4 月,一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶數據。2022 年 11 月 28 日,Facebook 的母公司 Meta 被愛爾蘭數據保護委員會(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款。
Twitter 不斷發生監管危機
事實上,愛爾蘭數據保護委員會早已針對 8 月份的數據泄露事件對Twitter展開調查,那次事件據說已經影響到 540 萬 Twitter 用戶。
而最先注意到這個“勒索”帖子的以色列網絡情報公司 Hudson Rock 創始人表示:“這些數據越來越有可能是有效的,可能是從一個 API 漏洞中獲得的,使威脅者能夠查詢任何電子郵件/電話並檢索到 Twitter 的資料,這與我最初在2021年報告的Facebook 533m數據庫極為相似,這導致了Meta公司的275,000,000美元罰款。”
Twitter 在安全和隱私方面的監管壓力越來越大。2020 年 7 月,Twitter 就曾發生一次被稱為史上「最大的安全事件」,比爾·蓋茨、特斯拉 CEO 馬斯克、美國前副總統拜登、幣安趙長鵬、波場孫宇晨、蘋果、Coinbase、Ripple 等多個推特賬戶遭遇黑客攻擊。
今年 9 月,Twitter 前網絡安全主管 PeiterZatko 舉報,Twitter 除了存在安全漏洞,還缺乏對用戶數據的管理,比如公司里的工程師只了解其中 20% 的數據是什麼、為什麼要收集。
當時美國聯邦貿易委員會(FTC)主席莉娜·汗(Lina Khan)表示,她和她的團隊將採取更為嚴厲措施落實與 Twitter 達成的保護用戶個人信息的協議。
一波未平一波又起,就在幾個月前,Twitter 與美國聯邦貿易協定簽訂了一項同意令,約定在未來 20 年內維持一項隱私和信息安全計劃。為此 Twitter 還支付了 1.5 億美元的民事罰款。目前該機構也在加緊調查該公司是否遵守了命令。
針對此次黑客勒索事件,愛爾蘭數據保護機構表示,Twitter 顯然違反了《通用數據保護條例》的規定,該條例是歐洲的隱私法規,通常與巨額罰款掛鈎。如果黑客所盜數據得到證實,將是對 Twitter 及其首席執行官馬斯克的沉重打擊。
你認為馬斯克會買“數據”消災嗎?
參考來源
https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users
https://www.solidot.org/story?sid=73753
https://cybersecurityworldconference.com/2022/12/25/data-of-400-million-twitter-users-up-for-sale/
https://www.govinfosecurity.com/hacker-claims-to-have-scraped-400m-twitter-user-records-a-20801
本文來自微信公眾號“CSDN”(ID:CSDNnews),整理:何苗,36氪經授權發布。
媒體報道
- 搜狐 36Kr
事件追蹤
- 2022-12-26 黑客竊取 4 億 Twitter 用戶記錄,勒索馬斯克破財消災
- 2022-12-26 推特恢復自殺預防功能
- 2022-12-24 馬斯克下令刪除防自殺功能,公司回應:下周恢復
- 2022-12-20 馬斯克:一旦找到繼任者就辭任推特CEO
- 2022-12-20 推特推出Blue for Business訂閱服務