一名駭客剛剛在駭客論壇 Breached 上出售一個包含以下個人資訊的資料庫:4 億個經過驗證的 Twitter 帳戶。您可以在那裡找到每個帳戶的電子郵件地址和電話號碼。這些網路使用者的匿名性因此受到損害。
眾多明星關注
在廣告中,自稱 Ryushi 的駭客推薦馬斯克 (Elon Musk),Twitter 新老闆,購買資料庫以保護社交網路的成員。據他稱,友好協議將使美國平台避免被罰款違反 GDPR(一般資料保護法規),自 2018 年起在歐洲生效。網路釣魚。
駭客指出洩漏的內容包括眾多明星的數據,包括政治家或商界領袖。為了證明他的觀點,駭客分享了被盜資料的樣本。例如,美國民主黨的推特帳號上有訊息亞歷山大·奧卡西奧-科爾特斯或谷歌的首席執行官,桑達爾·皮查伊。加密貨幣世界的幾位領導者也受到了影響。情況是這樣的維塔利克·布特林,以太坊區塊鏈的創建者之一。
https://twitter.com/RockHudsonRock/status/1606644986363400193?s=20&t=7Tzi4ova3P_dJnTzY5ZP2Q
Hudson Rock 的 IT 安全專家驗證真實性被駭客入侵的資料。經過獨立核實,研究人員判斷駭客說的是實話。看來4億Twitter用戶的數據正在出售。這也是去中心化金融平台DefiYield的看法。她解釋說有«驗證了駭客提供的 1,000 個帳戶中的每一個帳戶 »。
https://twitter.com/DefiyieldSec/status/1607152528331870208?s=20&t=TQxRyvsifkgQbB2Nltek0g
賣家在廣告中沒有提及價格。要協商價格,您必須透過私訊或 Telegram 聯繫駭客。他指定資料庫將轉移到價高者得高價,如果伊隆馬斯克沒有做出反應。
“Twitter 還沒有聯繫我,如果他們想要的話,我會專門提供這些數據,但如果我不能賣給他們,我會接受其他人的報價””,Ryushi 在論壇上解釋。
Twitter 的安全漏洞
在論壇上,Ryushi 聲稱已經利用了Twitter 程式碼中的漏洞。他聲稱在 2021 年至 2022 年間利用該漏洞竊取了資料。應用程式介面)來自推特。使用這個工具,他能夠繞過社交網路的安全性,從任何帳戶中竊取資料。
專家眼中的手術回憶2019 年 Facebook 駭客事件。那一年,一名攻擊者設法捕獲5.33億用戶的數據在社群網路上註冊。數百萬法國人的電話號碼明顯落入駭客手中。據 Facebook 稱,一名神秘駭客劫持了聯絡人導入功能,以竊取儲存在其伺服器上的資料。
Twitter 駭客也會這樣做。根據記錄,「允許知道您電話號碼的人在 Twitter 上找到您」功能已經可用。幾個月前發現的資料外洩的根源。該漏洞於 2021 年 6 月透過更新引入,並於 2022 年初被 Twitter 工程師糾正。
