Twitter危機再現 駭客稱已竊取4億筆用戶紀錄

編譯/鄭智懷

以色列資安公司Hudson Rock表示,一名駭客在知名網路犯罪論壇「Breach」威脅將以20萬美元出售4 億筆 Twitter 用戶的公開和私人資料,並且向推特執行長馬斯克(Elon Musk)提出買回相關資料的建議。

名為Ryushi的駭客聲稱,其出售的數據資料為透過2021年的 API 漏洞所收集。而外洩的資料包括Twitter用戶的電子郵件地址、姓名、帳號名稱、追蹤者數量、帳號創建日期和電話號碼。而所有洩漏的數位資料都和電子郵件有關,許多用戶資料缺乏電話號碼。其中,有少數資料為公共單位的公開電子郵件地址。

名為Ryushi的駭客聲稱,其出售的數據資料為透過2021年的 API 漏洞所收集。示意圖:RF123

Ryushi表示,計畫在所有資料以20萬美元的價格出售給單一買家或Twitter後,將之全數刪除。假使並未出現單一買家,則將以單筆6千美元的價格將數據副本出售給多個買家。

Ryushi在論壇發文中指名Twitter和馬斯克,為了避免觸犯歐盟(EU)《一般資料保護規範》(GDPR),而導致像Facebook 支付愛爾蘭 2.76 億美元罰款,「最佳選項是專門買下這些數據」。

Ryushi還提到,本次透過2021年的 API 漏洞所收集的資料與Twitter在2022年年初外洩的540萬筆用戶資料有關。儘管該漏洞已經在 2022 年 1 月修復,不過,有多名駭客已經藉此獲取Twitter用戶的個資。

假使本次資料外洩事件獲得證實,這將是Twitter在短短兩個月內的第二起重大洩密,並對近來風波不斷的Twitter和馬斯克的進一步打擊。

截至截稿以前,Twitter尚未對本次資料外洩事件提出任何公開回應。

資料來源:BankInfoSecurityCybernewsBleeping Computer

瀏覽 807 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button