Twitter 上的 Thunderclap:一名駭客解釋他竊取了 4 億用戶的資料。這對社交網路來說是創紀錄的數字,該網路已經為 2022 年 8 月的大規模數據駭客攻擊付出了代價。
如果馬斯克從那時起就與 Twitter 員工和用戶發生過麻煩440億美元收購該平台去年十月,一件新的事降臨在他身上。尤其重要的是:一名駭客聲稱已經掌握了電子郵件和電話號碼有一般用戶,也有名人和大公司。
總的來說,他本來可以康復的4億個帳戶,對於社交網路來說是前所未有的。據這次駭客攻擊背後的駭客稱,馬斯克和 Twitter 必須購買這個龐大的資料庫,以避免法律糾紛和創紀錄的罰款。
上暗網一名化名 Ryushi 的駭客聲稱自己已經掌握了大量 Twitter 帳戶。作為開胃菜,它分發了 1000 個個人帳戶的數據,以便潛在買家可以驗證其真實性。其中,我們發現來自小唐納德·川普、網路安全專家布萊恩·克雷布斯等的資訊。。
但在公開發布他在公共領域收集到的信息之前,Ryushi 解釋了自己的立場:「Twitter 或埃隆馬斯克(Elon Musk)如果你正在閱讀這篇文章,你目前面臨著超過540 萬條違規行為的GDPR 罰款,所以想像一下影響 4 億用戶的違規行為。避免像 Facebook 那樣因 GDPR 違規行為而支付 2.76 億美元的罰款(因為有 5.33 億受影響的用戶),最好的選擇就是專門購買這些數據。
駭客解釋說,他在發現社群網路安全的不同漏洞。這並不是 Twitter 今年第一次成為資料竊取的受害者。去年七月,540萬用戶個人資料外洩並以3萬美元出售。駭客在他的訊息中提到的正是這個故事。
但網路犯罪情報公司 Hudson Rock 聯合創始人兼首席技術長 Alon Gal 表示,此次洩密事件與今年稍早被盜的 540 萬個 Twitter 帳戶無關。 1000 個帳戶的樣本顯示與 540 萬個帳戶沒有足夠的相似性。另一方面,即使 Alon Gal 沒有證實 4 億個帳戶被盜的數字,這項新的洩漏似乎也是完全可信的。
這是 Twitter 及其新任執行長肯定不願意做的另一件事……在等待下一件事時,這是肯定的。
來源 :安全事務
