出品 | OSC开源社区（ID：oschina2013)

(资料图片)

2022 年 12 月 23 日，一名威胁行为者在暗网论坛上发布了一个帖子声称，其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售。

为了证明数据的真实性，他分享了一些据称属于不同国家和职业的名人的样本数据。示例数据包含以下信息：电子邮件、姓名、用户名、关注者数量、创建日期；甚至在某些情况下，还包括用户的电话号码。帖子中直接分享的样本包括了 37 人的个人数据，还共享了指向另外 1000 名用户数据的链接。

与此同时作为一种勒索策略，该威胁行为者还向推特和马斯克进行了喊话；建议通过中间人交易，独家购买这些被窃取的数据以避免 GDPR 罚款和失去用户的信任。他还例举了此前 Facebook 因数据泄露被罚款的例子：2021 年 4 月，一名黑客利用漏洞窃取了 5.33 亿 Facebook 用户数据。2022 年 11 月 28 日，Facebook 的母公司 Meta 被爱尔兰数据保护委员会（DPC）处以 2.35 亿欧元（约合近 20 亿人民币）的罚款。

“你的最佳选择是独家购买这些数据...... 之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Sim swapping、Doxxing 以及其他会让你的用户失去对你公司信任的事情，从而阻碍你目前的增长和炒作。你还可以想象著名的内容创作者和有影响力的人在 Twitter 上遭到黑客攻击，这肯定会让他们放弃这个平台，毁掉你为内容创作者建立提供 Twitter 视频共享平台的梦想；也是因为你犯了改变 Twitter 政策的错误，得到巨大的反弹。

如果你不确定，就像往常一样在 Twitter 上进行投票，人们会选择他们的命运。因为归根结底，这些数据被泄露是公司的错。”

根据以色列网络犯罪情报公司 Hudson Rock 的联合创始人兼首席技术官 Alon Gal 的说法，"这些数据越来越有可能是有效的，可能是从一个 API 漏洞中获得的，该漏洞使威胁者能够查询任何电子邮件 / 电话并检索到 Twitter 的资料。这与我最初在 2021 年报告的 Facebook 5.33 亿数据泄露，从而导致 Meta 被罚款 2.75 亿美元的事件非常相似。"

相关链接： https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users

微软工程师展望Rust 2023：重写编译器、解决管理问题 英特尔发布新的 “Xe” Linux 内核图形驱动程序 招募不到维护者，Go语言Web工具包Gorilla归档

这里有最新开源资讯、软件更新、技术干货等内容

点这里 ↓↓↓ 记得 关注✔ 标星⭐ 哦~

关键词： 用户数据 电子邮件 网络犯罪