Twitter早前證實,有數百萬名用戶的個人資料遭外洩,包括私人電話號碼和電郵地址。有黑客聲稱,將會把當中4億Twitter用戶的公共和私人數據作獨家銷售,索價達20萬美元(約156萬港元)。
一個名為「Ryush」的黑客在黑客論壇「Breached」上發文,聲稱將出售4億Twitter用戶數據,並表示是利用Twitter今年1月修復的API漏洞,收集了用戶的姓名、用戶名稱、私人電話號碼、電郵地址、關注者數量及創建日期等數據。
受害者包括特朗普長子
Ryush在帖文上解釋,這些數據是如何被黑客利用在網絡釣魚攻擊、加密貨幣詐騙和BEC攻擊。此外,他亦公開了部分Twitter用戶的數據,包括37個名人、政治家、記者、公司和政府機構的資料,例如Alexandria Ocasio-Cortez、Donald Trump JR、Mark Cuba、Kevin O’Leary和Piers Morgan等,以及1,000個Twitter用戶的資料。
Ryush還向Twitter和馬斯克(Elon Musk)發出警告,表示如果不希望像Facebook般遭歐洲GDPR私隱法罰款2.76億美元(約21.5億港元),最佳選擇是盡快向他贖回這些數據。