V神个资也被卖!4亿推特用户数据流入黑市 黑客以此勒索马斯克
网络犯罪情报公司Hudson Rock在24日发推警告,一名可信的威胁行为者正在黑市出售包含4亿推特用户个资的私人数据库,该数据库涉及大量信息,包括AOC、明星投资人Kevin O'Leary、以太坊共同创办人Vitalik Buterin、NBA达拉斯独行侠队老板Mark Cuban等知名用户的电邮和电话号码。
Hudson Rock指出,黑客甚至还以此勒索推特新老板马斯克:“威胁行为者在贴文中声称,这些数据是在2022年初由于推特的漏洞而取得,他还试图勒索马斯克,要他购买这些数据,否则将面临《个人资料保护规则》(GDPR)诉讼。请注意:现阶段无法完全验证该数据库中确实有4亿名用户,但独立验证后发现,数据本身似乎是真实的,我们将跟进任何进展。”
Web3安全公司DeFiYield发推表示,该公司已通过Telegram和黑客取得联系,并检查黑客提供的1000个账户样本,确认这些账户的大部分数据都是真实的,包括电邮、电话号码,而黑客正在Telegram上等待买家。
DeFiYield建议,可采取五点防范措施:
1.随时开启2FA。
2.不要使用密码管理器,LastPass资料外泄事件应该提供了很多教训。
3.为所有的借记卡/信用卡设置提款上限。
4.在网络上禁用信用卡
5.切换到硬件钱包。
黑客是在BreachForums上发文,呼吁马斯克支付2.76亿美元,以避免数据被出售,并被《个人资料保护规则》监管机构开罚,如果马斯克支付这笔费用,黑客称将删除这些数据,并且不会出售给其他任何人,以防止许多名人和政客受到钓鱼、加密货币诈骗、SIM卡交换攻击等方面的侵害。
据Cointelegraph报导,这些外泄的个资数据,被认为与针对推特的零时差攻击有关,自2021年6月开始,推特的应用程式界面存在漏洞,在今年1月被修补前,该漏洞遭到黑客利用,该漏洞实质上允许黑客抓取私人信息,然后将这些资讯汇整至数据库中,以便在暗网上出售。
除了这一数据库外泄,还有另外两个外泄的推特数据库已被确认,其中一个数据库涉及约550万用户,另一个数据库则据称包含高达1700万用户,这些个资外泄下的风险,包括恐被用于有针对性的网络钓鱼,通过SIM卡交换攻击来获取银行账户等。
据此前报导,密码管理工具LastPass近期也爆出大量用户敏感资料外泄的事件,币安执行长赵长鹏日前呼吁有使用该服务的用户,作为预防措施,最好启用双重/两步骤验证(2FA)。
微信扫描关注公众号,及时掌握新动向
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场
2.本文版权归属原作所有,仅代表作者本人观点,不代表比特范的观点或立场