据报道,4 亿 Twitter 用户的数据在黑市上出售
以太坊联合创始人 Vitalik Buterin、鲨鱼缸主持人 Kevin O'Leary 和 Mark Cuban 的私人联系信息据称属于待售信息。
据报道,包含私人电子邮件和关联电话号码的 4 亿 Twitter 用户数据已在黑市上出售。
网络犯罪情报公司 Hudson Rock 于 12 月 24 日通过 Twitter 强调了一个“可信威胁”,据称有人正在出售一个私人数据库,其中包含 4 亿个 Twitter 用户帐户的联系信息。
“私人数据库包含大量信息,包括 AOC、Kevin O'Leary、Vitalik Buterin 等知名用户的电子邮件和电话号码,”Hudson Rock 在补充说之前说道:
“在帖子中,威胁者声称数据是由于 Twitter 的漏洞而在 2022 年初获得的,并试图勒索 Elon Musk 购买数据或面临 GDPR 诉讼。”
Hudson Rock 表示,鉴于账户数量,它无法完全验证黑客的说法,但表示“对数据本身的独立验证似乎是合法的”。
Web3 安全公司 DeFiYield 还查看了黑客提供的 1,000 个样本账户,并验证了数据是“真实的”。它还通过 Telegram 联系了黑客,并指出他们正在积极等待买家。
如果发现属实,这一违规行为可能会引起加密 Twitter 用户的担忧,尤其是那些使用化名的用户。
然而,一些用户强调,鉴于据报道目前每月活跃用户数量约为 4.5 亿,如此大规模的违规行为令人难以置信。
在撰写本文时,这位所谓的黑客仍在Breached上发帖,向买家宣传数据库。它还特别呼吁埃隆马斯克支付 2.76 亿美元,以避免数据被出售并面临通用数据保护监管机构的罚款。
如果马斯克支付费用,黑客表示他们将删除数据并且不会将其出售给任何其他人,“以防止许多名人和政客进行网络钓鱼、加密诈骗、Sim 交换、Doxxing 和其他事情。”
据了解,有关泄露的数据来自 Twitter 上的“零日黑客攻击”,其中 2021 年 6 月的一个应用程序编程接口漏洞 在今年 1 月被修复之前被利用。该漏洞实质上允许黑客抓取私人信息,然后他们将这些信息编译到数据库中,以便在暗网上出售。
根据Bleeping Computer 11 月 27 日的一份报告,除了这个假定的数据库外,之前还确定了另外两个数据库,一个包含大约 550 万用户,另一个被认为包含多达 1700 万用户。
此类信息在线泄露的危险包括通过文本和电子邮件进行有针对性的网络钓鱼尝试、SIM 卡交换攻击以获取帐户以及私人信息的 doxing。
人们被建议采取预防措施,例如确保通过应用程序而不是电话号码为他们的各种帐户启用双因素身份验证设置,同时更改密码并安全地存储它们,以及使用私人的、自己的托管的加密钱包。
Megabit对不法分子冒充Megabit品牌形象欺诈用户行为的郑重声明
Megabit请广大用户提高警惕,注意辨别官方信息,谨防上当受骗。
Gary Gensler离任在即,特朗普扩大CFTC的监管职权意欲何为?
即将上任的特朗普政府希望扩大商品期货交易委员会 (CFTC) 的权力,授予其对价值 3 万亿美元的数字资产市场很大一部分的监管权。
智能体时代:AI与Crypto的交锋与共生
AI智能体正在快速崛起,成为连接人工智能与区块链的重要桥梁。随着计算力和数据逐步去中心化,Web3的生态正在经历深刻变革。智能体通过思维链技术,使得AI在决策、推理和行动上具备了更加自主与透明的能力,逐步突破传统AI的局限,为加密领域带来新的机遇。从Meme Coin到AI Agent,这一转变不仅是技术的革新,更是对Web3应用和商业模式的深刻反思与挑战。未来,智能体将以全新的形态与去中心化力量共同塑造数字世界。