一名黑客刚刚在黑客论坛 Breached 上出售一个包含以下个人信息的数据库:4 亿个经过验证的 Twitter 帐户。您可以在那里找到每个帐户的电子邮件地址和电话号码。这些互联网用户的匿名性因此受到损害。
另请阅读:Arcom 对 Twitter 负责人埃隆·马斯克 (Elon Musk) 颁布的大规模裁员令感到担忧
众多明星关注
在广告中,自称 Ryushi 的黑客推荐埃隆·马斯克 (Elon Musk),Twitter 新任老板,购买数据库以保护社交网络的成员。据他称,友好协议将使美国平台避免被罚款违反 GDPR(一般数据保护法规),自 2018 年起在欧洲生效。为了说服埃隆·马斯克拿出支票簿,Ryushi 指出,这些敏感数据可以促进诈骗或攻击的部署网络钓鱼。
黑客指出泄露的内容包括众多明星的数据,包括政治家或商界领袖。为了证明他的观点,黑客分享了被盗数据的样本。例如,美国民主党的推特账户上有信息亚历山大·奥卡西奥-科尔特斯或者谷歌的首席执行官,桑达尔·皮查伊。加密货币世界的几位领军人物也受到了影响。情况是这样的维塔利克·布特林,以太坊区块链的创建者之一。
https://twitter.com/RockHudsonRock/status/1606644986363400193?s=20&t=7Tzi4ova3P_dJnTzY5ZP2Q
Hudson Rock 的 IT 安全专家验证真实性被黑客入侵的数据。经过独立核实,研究人员判断黑客说的是实话。看来4亿Twitter用户的数据正在被出售。这也是去中心化金融平台DefiYield的观点。她解释说有«验证了黑客提供的 1,000 个帐户中的每一个帐户 »。
https://twitter.com/DefiyieldSec/status/1607152528331870208?s=20&t=TQxRyvsifkgQbB2Nltek0g
卖家在广告中没有提及价格。要协商价格,您必须通过私信或 Telegram 联系黑客。他指定数据库将转移到价高者得高价,如果埃隆·马斯克没有做出反应。
“Twitter 还没有联系我,如果他们想要的话,我会独家提供数据,但如果我不能卖给他们,我会接受其他人的报价””,Ryushi 在论坛上解释道。
Twitter 的安全漏洞
在论坛上,Ryushi 声称已经利用了Twitter 代码中的漏洞。他声称在 2021 年至 2022 年间利用该漏洞窃取了数据。 Hudson Rock 公司首席执行官 Alon Gal 在 Linkedin 上认为,黑客很可能依赖于 API 漏洞(应用程序编程接口)来自推特。使用这个工具,他能够绕过社交网络的安全性,从任何帐户中窃取数据。
专家眼中的手术回忆2019 年 Facebook 黑客事件。那一年,一名攻击者设法捕获5.33亿用户的数据在社交网络上注册。数百万法国人的电话号码明显落入黑客手中。据 Facebook 称,一名神秘黑客劫持了联系人导入功能,以窃取存储在其服务器上的数据。
Twitter 黑客也会这样做。根据记录,“允许知道您电话号码的人在 Twitter 上找到您”功能已经可用。几个月前发现的数据泄露的根源。该漏洞于 2021 年 6 月通过更新引入,并于 2022 年初被 Twitter 工程师纠正。在该公司做出反应之前,多名黑客明显利用了该漏洞。
