一名駭客近期在黑市上出售包含 4 億推特用戶個資的私人數據庫,其中包括以太坊共同創辦人 Vitalik Buterin 等知名用戶的電郵和電話號碼,該名駭客還以此勒索推特新老闆馬斯克,要求馬斯克支付 2.76 億美元,以換取數據不被出售。
(前情提要:史諾登自薦當推特CEO : 接受比特幣支付!馬斯克:已控制住支出,但Twitter仍不安全)
(背景補充:玩膩Twitter了?馬斯克:一找到誰「傻到能接推特CEO」我就下台)
網路犯罪情報公司 Hudson Rock 在 24 日發推警告,一名可信的威脅行為者正在黑市出售包含 4 億推特用戶個資的私人數據庫,該數據庫涉及大量資訊,包括 AOC、明星投資人 Kevin O’Leary 、以太坊共同創辦人 Vitalik Buterin、NBA 達拉斯獨行俠隊老闆 Mark Cuban 等知名用戶的電郵和電話號碼。
BREAKING: Hudson Rock discovered a credible threat actor is selling 400,000,000 Twitter users data.
The private database contains devastating amounts of information including emails and phone numbers of high profile users such as AOC, Kevin O'Leary, Vitalik Buterin & more (1/2). pic.twitter.com/wQU5LLQeE1
— Hudson Rock (@RockHudsonRock) December 24, 2022
Hudson Rock 指出,駭客甚至還以此勒索推特新老闆馬斯克:
威脅行為者在貼文中聲稱,這些數據是在 2022 年初由於推特的漏洞而取得,他還試圖勒索馬斯克,要他購買這些數據,否則將面臨《個人資料保護規則》(GDPR)訴訟。
請注意:現階段無法完全驗證該數據庫中確實有 4 億名用戶,但獨立驗證後發現,數據本身似乎是真實的,我們將跟進任何進展。
Please Note:At this stage it is not possible to fully verify that there are indeed 400,000,000 users in the database.
From an independent verification the data itself appears to be legitimate and we will follow up with any developments.
— Hudson Rock (@RockHudsonRock) December 24, 2022
Web3 安全公司 DeFiYield 發推表示,該公司已通過 Telegram 和駭客取得聯繫,並檢查駭客提供的 1000 個帳戶樣本,確認這些帳戶的大部分數據都是真實的,包括電郵、電話號碼,而駭客正在 Telegram 上等待買家。
DeFiYield 建議,可採取五點防範措施:
1. 隨時開啟 2FA。
2. 不要使用密碼管理器,LastPass 資料外洩事件應該提供了很多教訓。
3. 為所有的借記卡 / 信用卡設置提款上限。
4. 在網路上禁用信用卡
5. 切換到硬體錢包。
駭客是在 Breach Forums 上發文,呼籲馬斯克支付 2.76 億美元,以避免數據被出售,並被《個人資料保護規則》監管機構開罰,如果馬斯克支付這筆費用,駭客稱將刪除這些數據,並且不會出售給其他任何人,以防止許多名人和政客受到釣魚、加密貨幣詐騙、SIM 卡交換攻擊、人肉搜索等方面的侵害。
據 Cointelegraph 報導,這些外洩的個資數據,被認為與針對推特的零時差攻擊有關,自 2021 年 6 月開始,推特的應用程式介面存在漏洞,在今年 1 月被修補前,該漏洞遭到駭客利用,該漏洞實質上允許黑客抓取私人資訊,然後將這些資訊彙整至數據庫中,以便在暗網上出售。
除了這一數據庫外洩,還有另外兩個外洩的推特數據庫已被確認,其中一個數據庫涉及約 550 萬用戶,另一個數據庫則據稱包含高達 1700 萬用戶,這些個資外洩下的風險,包括恐被用於有針對性的網路釣魚,通過 SIM 卡交換攻擊來獲取銀行帳戶,以及被人肉搜索等。
據動區此前報導,密碼管理工具 LastPass 近期也爆出大量用戶敏感資料外洩的事件,幣安執行長趙長鵬日前呼籲有使用該服務的用戶,作為預防措施,最好啟用雙重/兩步驟驗證(2FA)。
延伸閱讀:CZ曾推薦的密碼管理工具|LastPass爆資料外洩!CZ籲啟用2FA雙重驗證
📍相關報導📍
Twitter 新增「BTC、ETH價格」顯示功能!馬斯克:推特樽節成功,明年打平盈虧
