有黑客聲稱,他們已成功入侵社交平台 Twitter,並取得4億名用戶的個人資料。
黑客指會將當中用戶的公共及私人數據作獨家銷售,索價30萬元。
為了證明數據的真實性,帖子中直接分享了37 人的個人數據,其中包括美國民主黨議員 AOC(Alexandria Ocasio-Cortez)、以太坊加密貨幣創始人 V 神等知名用戶的私人信息。
示例數據包含以下信息:電子郵件、姓名、用戶名、關注者數量、創建日期,甚至還有用戶的電話號碼,但卻不包括密碼,這些數據是在聖誕節前夕發佈在 Optus 黑客使用的同一數據論壇 Breached 上。
據報,前總理莫理遜及前美國總統特朗普亦是受害人。
此外,黑客亦提供了 1000 個賬戶的樣本作為證明,他還向Twitter和馬斯克(Elon Musk)發出警告,表示如果不希望像Facebook般遭歐洲GDPR私隱法罰款2.76億美元(約21.5億港元),最佳選擇是盡快向他贖回這些數據。
這名黑客更建議通過中間人交易,並表示這次銷售由 Breached 論壇管理員提供的託管服務所涵蓋。
最先公佈此次違規事件的以色列網絡安全公司 Hudson Rock 表示,樣本數據「似乎是真實的」,但卻表示稱,無法核實黑客聲稱從 2021 年到 2022 年初竊取了 4 億條記錄的說法。
澳洲網絡安全公司 Internet 2.0 的聯合創始人 Rob Potter 表示,這些數據似乎是通過一種稱為「釣魚」的方法獲取的,精明的用戶會在這種方法中發現配置錯誤的系統以提供信息,並從中請求數據它。
黑客Ryush在帖文上除了發佈有關消息,亦解釋這些數據是如何利用在網絡釣魚攻擊、加密貨幣詐騙和BEC攻擊。
黑客表示 Twitter 並未就此聯繫他,但已經修補了今年較早時允許數據被竊取的漏洞。
Twitter 在安全和隱私方面面臨愈來愈大的監管壓力。 2020 年 7 月,Twitter 就曾發生一次被稱為史上「最大的安全事件」,蓋茨、馬斯克、美國前副總統拜登、幣安趙長鵬、波場孫宇晨、蘋果、Coinbase、Ripple 等多個推特賬戶遭遇黑客攻擊。
今年 9 月,Twitter 前網絡安全主管 PeiterZatko 舉報,Twitter 除了存在安全漏洞,還缺乏對用戶數據的管理,比如公司裡的工程師只了解其中 20% 的數據是什麼、為什麼要收集。
當時美國聯邦貿易委員會(FTC)主席Lina Khan表示,她和她的團隊將採取更為嚴厲措施落實與 Twitter 達成的保護用戶個人信息的協議。
針對此次黑客勒索事件,愛爾蘭數據保護機構表示,Twitter 顯然違反了《通用數據保護條例》的規定,該條例是歐洲的隱私法規,通常與巨額罰款掛鉤。如果黑客所盜數據得到證實,將沉重打擊Twitter。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
