据一份报告称,多达4亿个Twitter账户的个人数据,包括商业人物、政治家和政府实体的账户,在暗网上被出售。
以色列网络安全公司Hudson Rock分享说,有个人正在暗网上出售这些资料。该公司补充说,找个在网络安全术语中被称为“威胁行为者”的人声称拥有此类数据是“可信的”。
报告称,该数据是卖家在2022年初获得的。
报告说了什么?
Hudson Rock报告指出,在暗网上出售的个人数据包括4亿Twitter用户的电子邮件、用户名、关注者甚至电话号码。据报道,黑客在他们的帖子中写道:“我正在出售通过漏洞获取的超过4亿独特Twitter用户的数据,这些数据是完全私密的。”
Hudson Rock在推特上分享的一大块数据的截图显示了一些知名的公众人物,比如谷歌首席执行官桑达尔·皮查伊、美国国会议员亚历山大·奥卡西奥-科尔特斯、唐纳德·特朗普的儿子小唐纳德·特朗普以及印度信息和广播部的推特账号。
截图中看到的其他一些知名账户有:
美国内政部
法国司法部
世界卫生组织
太空探索技术公司(SpaceX)
哥伦比亚广播公司
中国日报
斯科特·莫里森,澳大利亚前总理
卡拉·德莱维尼,演员
皮尔斯摩根,英国广播公司
Hudson Rock表示,这些数据是在2022年初被获取的,卖家曾试图敲诈Twitter的所有者埃隆·马斯克。
值得注意的是,就在几个月前,据报道,埃隆·马斯克的Twitter遭受了超过540万用户的用户数据泄露。爱尔兰数据保护委员会正在调查过去的泄密事件。
据报道,这名黑客向Twitter首席执行官埃隆马斯克提供了一项交易,并在他们的帖子中写道,“Twitter或埃隆马斯克,如果你正在阅读这篇文章,你已经面临因超过540万用户的数据泄露而被GDPR罚款的风险。现在因4亿用户的数据泄露而被罚款。避免像Facebook那样支付2.76亿美元的CDPR违规罚款(由于5.33亿用户被删除)的最佳选择是专门购买这些数据。”
“在帖子中,威胁行为人声称数据是在2022年初由于Twitter的一个漏洞而获得的,同时还试图敲诈Elon Musk购买这些数据,否则将面临GDPR诉讼。”Hudson Rock报道。