駭客攜4億推特使用者資料勒索馬斯克：想破財消災還是被罰款？

稿源：快科技

作為全球最大的社交媒體之一，推特此次也遇到了資料洩漏的大麻煩。

12月27日訊息，一名駭客在暗網上要價20萬美元（約139。4萬元人民幣），出售在2021年利用漏洞（現已修復）搜刮的4億推特使用者資料。

網名為“Ryushi”的駭客在Breached駭客論壇上出售了資料轉儲（datadump），該論壇經常用於銷售各種安全事件竊取的使用者資料。

駭客在帖子中表示，他們利用該漏洞成功收集了超過4億條推特使用者的資料。而且駭客在帖子還囂張表示，埃隆·馬斯克如果想要避免歐洲GDPR法規下的鉅額罰款，那麼應該購買這些資料。

“推特或者馬斯克如果閱讀到這則帖子，那麼你可以考慮下購買這些資料，還是面臨超過4億使用者資料洩露而受到的超過540萬歐元罰款呢？”

帖子中還特別提及了Facebook，因為該公司由於5。33億使用者資料被竊取公開，遭到了歐盟2。76億美元的罰款。

此外，該威脅行為者為了強化勒索效果，還連結到了另一個帖子，解釋這些資料如何被其他威脅行為者濫用於網路釣魚攻擊、加密貨幣詐騙和BEC攻擊。

駭客分享了37位名人、記者、公司和機構的樣本資料，包括Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O‘Leary和Piers Morgan。後來還洩露了1000個Twitter使用者資料的更大樣本。

這些使用者資料包含公共和私人的推特資料，包括使用者的電子郵件地址、姓名、使用者名稱、關注者數量、建立日期和電話號碼。