Twitter是新數據洩漏的受害者。得益於安全缺陷,黑客設法對已驗證的4億個帳戶的真空數據進行了真空數據。他將這些信息放在論壇上,並要求埃隆·馬斯克(Elon Musk)向他提出要約。
計算機黑客剛剛在Breached上出售了一個黑客論壇,一個數據庫,其中包含個人信息4億個已驗證的Twitter帳戶。每個帳戶都有電子郵件地址和電話號碼。因此,這些互聯網用戶的匿名性受到損害。
許多名人
在廣告中,自稱Ryushi的黑客建議埃隆·馬斯克(Elon Musk),新的Twitter老闆,購買數據庫以保護社交網絡的成員。據他說,友好的協議將使美國平台避免罰款RGPD進攻(一般數據保護法規),自2018年以來在歐洲生效。為了說服埃隆·馬斯克(Elon Musk網絡釣魚。
海盜指定洩漏包括來自許多名人的數據,包括政客或商業領袖。為了證明他的陳述,黑客分享了一個被盜數據的樣本。例如,有關美國民主黨的Twitter帳戶的信息Alexandria Ocasio-Cortez或Google的首席執行官Sundar Pichai。來自加密貨幣界的幾個旗艦人物也涉及。就是這樣Vitalik Buterin,以太坊區塊鏈的創造者之一。
https://twitter.com/rockhudsonrock/status/1606644986363400193?s = 20&t = 7tzi4ova3p_djntzy5zp2q
哈德遜岩的計算機安全專家有檢查真實性黑客數據。經過獨立的驗證,研究人員估計黑客說實話。似乎有4億個Twitter用戶的數據正在銷售。這也是一個分散的金融平台Defiyield的意見。她解釋說«驗證了海盜提供的1,000個帳戶中的每個帳戶»。
https://twitter.com/defiyieldsec/status/16071522528331870208?s=20&t=tqxryvSifkgqqbbb2nltek0g
賣方在他的廣告中沒有提及任何價格。要協商價格,您必須通過私人消息或電報與海盜聯繫。他指定數據庫將被出售給最投標人的價格很高,如果埃隆·馬斯克沒有反應。
“ Twitter尚未聯繫我,如果需要的話,我只提出了數據,但是如果我不能出售它們,我會接受其他人的報價”,論壇上的Ryushi解釋。
Twitter的安全缺陷
在論壇上,Ryushi聲稱已利用Twitter代碼中的漏洞。他聲稱使用違規行為在2021年至2022年之間竊取了數據。在LinkedIn上,哈德遜搖滾公司的首席執行官阿隆·加爾(Alon Gal)認為,海盜可能支持違反API(應用程序編程接口)de Twitter。多虧了這個工具,他能夠通過繞過社交網絡安全來從任何帳戶中汲取數據。
在專家看來,行動回憶起Facebook入侵2019年。那年,攻擊者設法抓住5.33億用戶的數據在社交網絡上註冊。數以百萬計的法國人的電話大大落入了海盜手中。根據Facebook的說法,一個神秘的黑客轉移了導入聯繫人以滲透存儲在其服務器上的數據的功能。
Twitter海盜將以相同的方式進行。為了記錄,該功能“允許在Twitter上找到您的電話號碼的人”幾個月前確定的數據洩漏的起源。在2021年6月的更新中引入了該缺陷,Twitter工程師於2022年初糾正。在公司做出反應之前,一些黑客顯然已經從脆弱性中受益。
