黑客在12月要求20万美元返还被泄露的数据,但警告说,如果他们的条件不满足,他们将免费发布数据。

在 2022 年 12 月的最后一周,4 亿用户的私人信息泄露了 4 亿用户的私人信息后,2 亿 Twitter 用户的私人信息(包括他们的电子邮件地址)被出售。

12月违规行为背后的黑客早些时候曾要求Twitter支付20万美元,以归还被盗数据,并警告说,如果需求没有得到满足,数据将免费发布。黑客论坛上发布的最新一组数据可以追溯到 2022 年 12 月的同一违规行为。

图片[1] - Twitter数据泄露:黑客将2亿用户的私人信息付诸东流

推特黑客攻击的重要更新

— 哈德逊岩 (@RockHudsonRock) 2023 年 1 月 3 日

隐私事务的研究人员证实,黑客论坛上泄露的数据集与去年12月相同。在这种情况下,2亿个数字是由于删除了重复项。发布的数据集不包含电话号码。研究人员警告说,这些数据集可用于发起社会工程或“人肉搜索”活动。

数据集最初为 63GB,但在删除重复项并压缩文件后,最新数据集的大小减少到 4GB,可以免费下载。

黑客还指出,对原始文件日期和帐户创建日期的分析 “强烈表明” 这是从 2021 年 11 月初到 2021 年 12 月 14 日收集的。

Twitter上的许多用户要求社交媒体平台调查安全性,因为这些黑客攻击使活动家和举报人处于危险之中。

我去更改了我的电子邮件地址,但Twitter无法正常工作。这种黑客攻击使活动家和举报人处于危险之中。

— 伊恩·林克信 (@Linkletter) 2023 年 1 月 5 日

一些流行和已知的名称和实体包括Sundar Pichai,唐纳德·特朗普 Jr.,SpaceX,CBS Media,NBA和WHO。数据泄露漏洞现已修补。但是,追溯黑客攻击,似乎相同的漏洞被用于 2022 年 7 月的另一个漏洞利用。