据报道，4 亿 Twitter 用户的数据在黑市上出售

以太坊联合创始人 Vitalik Buterin、鲨鱼缸主持人 Kevin O'Leary 和 Mark Cuban 的私人联系信息据称属于待售信息。

据报道，包含私人电子邮件和关联电话号码的 4 亿 Twitter 用户数据已在黑市上出售。

网络犯罪情报公司 Hudson Rock 于 12 月 24 日通过 Twitter 强调了一个“可信威胁”，据称有人正在出售一个私人数据库，其中包含 4 亿个 Twitter 用户帐户的联系信息。 

“私人数据库包含大量信息，包括 AOC、Kevin O'Leary、Vitalik Buterin 等知名用户的电子邮件和电话号码，”Hudson Rock 在补充说之前说道：

“在帖子中，威胁者声称数据是由于 Twitter 的漏洞而在 2022 年初获得的，并试图勒索 Elon Musk 购买数据或面临 GDPR 诉讼。”

Hudson Rock 表示，鉴于账户数量，它无法完全验证黑客的说法，但表示“对数据本身的独立验证似乎是合法的”。

Web3 安全公司 DeFiYield 还查看了黑客提供的 1,000 个样本账户，并验证了数据是“真实的”。它还通过 Telegram 联系了黑客，并指出他们正在积极等待买家。

如果发现属实，这一违规行为可能会引起加密 Twitter 用户的担忧，尤其是那些使用化名的用户。

然而，一些用户强调，鉴于据报道目前每月活跃用户数量约为 4.5 亿，如此大规模的违规行为令人难以置信。

在撰写本文时，这位所谓的黑客仍在Breached上发帖，向买家宣传数据库。它还特别呼吁埃隆马斯克支付 2.76 亿美元，以避免数据被出售并面临通用数据保护监管机构的罚款。

如果马斯克支付费用，黑客表示他们将删除数据并且不会将其出售给任何其他人，“以防止许多名人和政客进行网络钓鱼、加密诈骗、Sim 交换、Doxxing 和其他事情。”

据了解，有关泄露的数据来自 Twitter 上的“零日黑客攻击”，其中 2021 年 6 月的一个应用程序编程接口漏洞 在今年 1 月被修复之前被利用。该漏洞实质上允许黑客抓取私人信息，然后他们将这些信息编译到数据库中，以便在暗网上出售。

根据Bleeping Computer 11 月 27 日的一份报告，除了这个假定的数据库外，之前还确定了另外两个数据库，一个包含大约 550 万用户，另一个被认为包含多达 1700 万用户。

此类信息在线泄露的危险包括通过文本和电子邮件进行有针对性的网络钓鱼尝试、SIM 卡交换攻击以获取帐户以及私人信息的 doxing。

人们被建议采取预防措施，例如确保通过应用程序而不是电话号码为他们的各种帐户启用双因素身份验证设置，同时更改密码并安全地存储它们，以及使用私人的、自己的托管的加密钱包。