我們擅長商業(yè)策略與用戶體驗的完美結(jié)合。
歡迎瀏覽我們的案例。
一名威脅行為者在暗網(wǎng)論壇上發(fā)布了一個帖子聲稱,其已成功利用漏洞抓取了超 4 億推特用戶數(shù)據(jù)并在線出售。
為了證明數(shù)據(jù)的真實性,他分享了一些據(jù)稱屬于不同國家和職業(yè)的名人的樣本數(shù)據(jù)。示例數(shù)據(jù)包含以下信息:電子郵件、姓名、用戶名、關(guān)注者數(shù)量、創(chuàng)建日期;甚至在某些情況下,還包括用戶的電話號碼。帖子中直接分享的樣本包括了 37 人的個人數(shù)據(jù),還共享了指向另外 1000 名用戶數(shù)據(jù)的鏈接。
圖片來自網(wǎng)絡(luò)/侵刪
與此同時作為一種勒索策略,該威脅行為者還向推特和馬斯克進(jìn)行了喊話;建議通過中間人交易,獨家購買這些被竊取的數(shù)據(jù)以避免 GDPR 罰款和失去用戶的信任。他還例舉了此前 Facebook 因數(shù)據(jù)泄露被罰款的例子:2021 年 4 月,一名黑客利用漏洞竊取了 5.33 億 Facebook 用戶數(shù)據(jù)。2022 年 11 月 28 日,F(xiàn)acebook 的母公司 Meta 被愛爾蘭數(shù)據(jù)保護(hù)委員會(DPC)處以 2.35 億歐元(約合近 20 億人民幣)的罰款。
“你的最佳選擇是獨家購買這些數(shù)據(jù)...... 之后我將刪除此線程并且不會再出售此數(shù)據(jù)給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Sim swapping、Doxxing 以及其他會讓你的用戶失去對你公司信任的事情,從而阻礙你目前的增長和炒作。你還可以想象著名的內(nèi)容創(chuàng)作者和有影響力的人在 Twitter 上遭到黑客攻擊,這肯定會讓他們放棄這個平臺,毀掉你為內(nèi)容創(chuàng)作者建立提供 Twitter 視頻共享平臺的夢想;也是因為你犯了改變 Twitter 政策的錯誤,得到巨大的反彈。
如果你不確定,就像往常一樣在 Twitter 上進(jìn)行投票,人們會選擇他們的命運(yùn)。因為歸根結(jié)底,這些數(shù)據(jù)被泄露是公司的錯。”
根據(jù)以色列網(wǎng)絡(luò)犯罪情報公司 Hudson Rock 的聯(lián)合創(chuàng)始人兼首席技術(shù)官 Alon Gal 的說法,"這些數(shù)據(jù)越來越有可能是有效的,可能是從一個 API 漏洞中獲得的,該漏洞使威脅者能夠查詢?nèi)魏坞娮余]件 / 電話并檢索到 Twitter 的資料。這與我最初在 2021 年報告的 Facebook 5.33 億數(shù)據(jù)泄露,從而導(dǎo)致 Meta 被罰款 2.75 億美元的事件非常相似。"
(碼上科技)
