Twitter危機再現 駭客稱已竊取4億筆用戶紀錄

編譯／鄭智懷

以色列資安公司Hudson Rock表示，一名駭客在知名網路犯罪論壇「Breach」威脅將以20萬美元出售4 億筆 Twitter 用戶的公開和私人資料，並且向推特執行長馬斯克（Elon Musk）提出買回相關資料的建議。

名為Ryushi的駭客聲稱，其出售的數據資料為透過2021年的 API 漏洞所收集。而外洩的資料包括Twitter用戶的電子郵件地址、姓名、帳號名稱、追蹤者數量、帳號創建日期和電話號碼。而所有洩漏的數位資料都和電子郵件有關，許多用戶資料缺乏電話號碼。其中，有少數資料為公共單位的公開電子郵件地址。

Ryushi表示，計畫在所有資料以20萬美元的價格出售給單一買家或Twitter後，將之全數刪除。假使並未出現單一買家，則將以單筆6千美元的價格將數據副本出售給多個買家。

Ryushi在論壇發文中指名Twitter和馬斯克，為了避免觸犯歐盟（EU）《一般資料保護規範》（GDPR），而導致像Facebook 支付愛爾蘭 2.76 億美元罰款，「最佳選項是專門買下這些數據」。

Ryushi還提到，本次透過2021年的 API 漏洞所收集的資料與Twitter在2022年年初外洩的540萬筆用戶資料有關。儘管該漏洞已經在 2022 年 1 月修復，不過，有多名駭客已經藉此獲取Twitter用戶的個資。

假使本次資料外洩事件獲得證實，這將是Twitter在短短兩個月內的第二起重大洩密，並對近來風波不斷的Twitter和馬斯克的進一步打擊。

截至截稿以前，Twitter尚未對本次資料外洩事件提出任何公開回應。

資料來源：BankInfoSecurity、Cybernews、Bleeping Computer

瀏覽 673 次