黑客利用推特21年漏洞抓取了超 4 億用戶數(shù)據(jù) 并以20萬(wàn)美元售賣

12月27日消息（郭睿琦）據(jù)報(bào)道，國(guó)外黑客利用推特21年漏洞抓取了超 4 億用戶數(shù)據(jù)，并以20萬(wàn)美元的價(jià)格在線出售，據(jù)悉，該黑客網(wǎng)名為Ryushi 并在 Breached 上發(fā)布了此消息。

黑客直接分享了37 人的個(gè)人數(shù)據(jù)，為了證明該數(shù)據(jù)真實(shí)性。示例數(shù)據(jù)包含以下信息：電子郵件、姓名、用戶名、關(guān)注者數(shù)量、創(chuàng)建日期，甚至還有用戶的電話號(hào)碼。黑客還鏈接到一個(gè)帖子，解釋這些數(shù)據(jù)如何被其他威脅行為者濫用于網(wǎng)絡(luò)釣魚攻擊、加密貨幣詐騙和 BEC 攻擊。

此外，黑客還提供了 1000 個(gè)賬戶的樣本作為證明，他建議推特或馬斯克花錢購(gòu)買該數(shù)據(jù)庫(kù)，否則他們將會(huì)面臨歐盟巨額罰款。

針對(duì)此次黑客勒索事件，愛爾蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)表示，推特顯然違反了《通用數(shù)據(jù)保護(hù)條例》的規(guī)定，該條例是歐洲的隱私法規(guī)，通常與巨額罰款掛鉤。如果黑客所盜數(shù)據(jù)得到證實(shí)，將是對(duì)推特及其首席執(zhí)行官馬斯克的沉重打擊。