作为全球最大的社交媒体之一,推特此次也遇到了数据泄漏的大麻烦。

12月27日消息,一名黑客在暗网上要价20万美元(约139.4万元人民币),出售在2021年利用漏洞(现已修复)搜刮的4亿推特用户数据。

网名为“Ryushi”的黑客在Breached黑客论坛上出售了数据转储(datadump),该论坛经常用于销售各种安全事件窃取的用户数据。

黑客在帖子中表示,他们利用该漏洞成功收集了超过4亿条推特用户的数据。而且黑客在帖子还嚣张表示,埃隆·马斯克如果想要避免欧洲GDPR法规下的巨额罚款,那么应该购买这些数据。

“推特或者马斯克如果阅读到这则帖子,那么你可以考虑下购买这些数据,还是面临超过4亿用户数据泄露而受到的超过540万欧元罚款呢?”

黑客携4亿推特用户数据勒索马斯克:想破财消灾还是被罚款?

帖子中还特别提及了Facebook,因为该公司由于5.33亿用户数据被窃取公开,遭到了欧盟2.76亿美元的罚款。

此外,该威胁行为者为了强化勒索效果,还链接到了另一个帖子,解释这些数据如何被其他威胁行为者滥用于网络钓鱼攻击、加密货币诈骗和BEC攻击。

黑客分享了37位名人、记者、公司和机构的样本数据,包括Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O'Leary和Piers Morgan。后来还泄露了1000个Twitter用户资料的更大样本。

这些用户资料包含公共和私人的推特数据,包括用户的电子邮件地址、姓名、用户名、关注者数量、创建日期和电话号码。

黑客携4亿推特用户数据勒索马斯克:想破财消灾还是被罚款?