不知名駭客在公開論壇上發布包含 2.35 億推特用的戶數據(姓名、ID、電郵…),總檔案高達 63 GB。任何人僅需耗費 2 美元即可下載。
(前情提要:V神個資也被賣!「4億推特用戶數據」流入黑市,駭客以此勒索馬斯克)
(背景補充:推特傳全球大當機、貼文消失!網酸馬斯克:裁員太多)
網路犯罪情報公司 Hudson Rock 於上月 24 日發推警告,一名駭客正在黑市出售包含 4 億推特用戶個資的私人數據庫,並以此勒索 Twitter 的馬斯克 20 萬美元贖金來刪除這些文件,同時警告說如果不滿足要求,數據將免費發布。
駭客公開 2.35 億推特用戶的數據
目前不確認 Twitter 公司是否真有支付贖金?但據 Hudson Rock 最新貼文更新,有一名駭客已將 2.35 億個推特帳戶,高達 63 GB 的數據洩露到公開論壇上,涉及資訊據包含:用戶的姓名、唯一ID、電子郵件地址、粉絲數量和帳戶創建日期,允許會員以論壇貨幣支付及下載,僅需耗費 2 美元。
Cybernews 安全研究主管 Mantas Sasnauskas 也表示,令人擔憂的是該數據庫可供任何人下載,可能對數百萬用戶構成嚴重的安全風險。
數據集原本是 63 GB,經過壓縮文件後,最新的數據集縮小到 4GB,並且可供任何人免費下載,而不是像去年 12 月份那樣以 20 萬美元的價格上市銷售。
IMPORTANT UPDATE ON THE TWITTER HACK: https://t.co/05z8gQm9ZW pic.twitter.com/8sGpIMuOeN
— Hudson Rock (@RockHudsonRock) January 3, 2023
Privacy Affairs 研究人員證實,駭客論壇上洩露的數據集與去年 12 月的數據相同,同時這些數據還包括一些廣為人知的用戶或公司:
- Sundar Pichai(Google 執行長)
- Donald Trump Jr.(美國前總統)
- SpaceX
- CBS Media
- NBA
- World Health Organization (WHO,世界衛生組織)
洩漏數據恐對用戶造成威脅
網路安全專家審查了已洩漏的數據,認為這可能會導致潛藏的社交詐騙攻擊。推特上的許多用戶就要求 Twitter 調查此安全問題,一名用戶表示:
我去更改了我的電子郵件地址,但 Twitter 無法正常工作,這種駭客行為使活動家和舉報人處於危險之中。
I went to change my email address and Twitter isn't working. This hack puts activists and whistleblowers in danger. https://t.co/5SrSejgvO6
— Ian Linkletter (@Linkletter) January 5, 2023
值得注意的是,當前不少加密社群也都使用推特進行相關的抽獎活動,而駭客可能會以加密貨幣帳號為重要目標,進行釣魚或相關的攻擊,因此動區提醒讀者在進行操作時需要謹防相關風險。
延伸閱讀:CZ曾推薦的密碼管理工具|LastPass爆資料外洩!CZ籲啟用2FA雙重驗證
📍相關報導📍
史諾登自薦當推特CEO : 接受比特幣支付!馬斯克:已控制住支出,但Twitter仍不安全
