,一名黑客在暗网上要价20万美元,出售2021年利用该漏洞(现已修复)的4亿Twitter用户的数据。名为“Ryushi”的黑客在被攻破的黑客论坛上出售数据转储,该论坛经常被用于出售被各种安全事件窃取的用户数据。
名为“Ryushi”的黑客在帖子中说,他们利用这个漏洞成功收集了超过4亿Twitter用户的数据。此外,黑客在帖子中说,如果他想避免欧洲GDPR法规下的巨额罚款,埃隆·马斯克应该购买这些数据。
Ryushi在帖子中写道:“如果Twitter或Elon Musk阅读了这篇帖子,你是否可以考虑购买这些数据,或者你是否会因超过4亿用户的数据泄露而面临超过540万欧元的罚款?”
帖子中还提到了脸书。该公司被欧盟罚款2.76亿美元,原因是5.33亿用户数据被窃取并公之于众。
IT之家了解到,该威胁参与者还链接到一篇解释这些数据如何被其他威胁参与者滥用于网络钓鱼攻击、加密货币诈骗和BEC攻击的帖子。
本帖还分享了37位名人、记者、公司和机构的样本数据,包括亚历山大·奥卡西奥-科尔特斯、小唐纳德·川普、马克·库巴、凯文·奥利里和皮尔斯·摩根。此外,一个更大的1000名Twitter用户样本后来被泄露。