12月27日消息(郭睿琦)据报道,国外黑客利用推特21年漏洞抓取了超 4 亿用户数据,并以20万美元的价格在线出售,据悉,该黑客网名为Ryushi 并在 Breached 上发布了此消息。
黑客直接分享了37 人的个人数据,为了证明该数据真实性。示例数据包含以下信息:电子邮件、姓名、用户名、关注者数量、创建日期,甚至还有用户的电话号码。黑客还链接到一个帖子,解释这些数据如何被其他威胁行为者滥用于网络钓鱼攻击、加密货币诈骗和 BEC 攻击。
此外,黑客还提供了 1000 个账户的样本作为证明,他建议推特或马斯克花钱购买该数据库,否则他们将会面临欧盟巨额罚款。
针对此次黑客勒索事件,爱尔兰数据保护机构表示,推特显然违反了《通用数据保护条例》的规定,该条例是欧洲的隐私法规,通常与巨额罚款挂钩。如果黑客所盗数据得到证实,将是对推特及其首席执行官马斯克的沉重打击。
