一名黑客在暗网上要价 20 万美元(约 139.4 万元人民币),出售在 2021 年利用漏洞(现已修复)搜刮的 4 亿推特用户数据。网名为“Ryushi”的黑客在 Breached 黑客论坛上出售了数据转储(data dump),该论坛经常用于销售各种安全事件窃取的用户数据。
网名为“Ryushi”的黑客在帖子中表示,他们利用该漏洞成功收集了超过 4 亿条推特用户的数据。而且黑客在帖子中表示,埃隆・马斯克(Elon Musk)如果想要避免欧洲 GDPR 法规下的巨额罚款,那么应该购买这些数据。
Ryushi 在帖子中写道:“推特或者埃隆・马斯克如果阅读到这则帖子,那么你可以考虑下购买这些数据,还是面临超过 4 亿用户数据泄露而受到的超过 540 万欧元罚款呢?”
在帖子中还提及了 Facebook,该公司由于 5.33 亿用户数据被窃取公开,遭到了欧盟 2.76 亿美元的罚款。
IT之家了解到,该威胁行为者还链接到一个帖子,解释这些数据如何被其他威胁行为者滥用于网络钓鱼攻击、加密货币诈骗和 BEC 攻击。
该帖子中还分享了 37 位名人、记者、公司和机构的样本数据,包括 Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O'Leary 和 Piers Morgan。此外,后来还泄露了 1000 个 Twitter 用户资料的更大样本。
这些用户资料包含公共和私人的推特数据,包括用户的电子邮件地址、姓名、用户名、关注者数量、创建日期和电话号码。尽管所有被泄露的资料似乎都有与之相关的电子邮件地址,但许多资料没有电话号码。
