okx

V神个资也被卖!4亿推特用户数据流入黑市 黑客以此勒索马斯克

时间:2022-12-26|浏览:493

欧易

欧易(OKX)

用戶喜愛的交易所

币安

币安(Binance)

已有账号登陆后会弹出下载

趣币网(Qukaixin.cn)讯:网络犯罪情报公司Hudson Rock在24日发推警告,一名可信的威胁行为者正在黑市出售包含4亿推特用户个资的私人数据库,该数据库涉及大量信息,包括AOC、明星投资人Kevin O'Leary、以太坊共同创办人Vitalik Buterin、NBA达拉斯独行侠队老板Mark Cuban等知名用户的电邮和电话号码。

Hudson Rock指出,黑客甚至还以此勒索推特新老板马斯克:“威胁行为者在贴文中声称,这些数据是在2022年初由于推特的漏洞而取得,他还试图勒索马斯克,要他购买这些数据,否则将面临《个人资料保护规则》(GDPR)诉讼。请注意:现阶段无法完全验证该数据库中确实有4亿名用户,但独立验证后发现,数据本身似乎是真实的,我们将跟进任何进展。”

Web3安全公司DeFiYield发推表示,该公司已通过Telegram和黑客取得联系,并检查黑客提供的1000个账户样本,确认这些账户的大部分数据都是真实的,包括电邮、电话号码,而黑客正在Telegram上等待买家。

DeFiYield建议,可采取五点防范措施:

1.随时开启2FA。

2.不要使用密码管理器,LastPass资料外泄事件应该提供了很多教训。

3.为所有的借记卡/信用卡设置提款上限。

4.在网络上禁用信用卡

5.切换到硬件钱包

黑客是在BreachForums上发文,呼吁马斯克支付2.76亿美元,以避免数据被出售,并被《个人资料保护规则》监管机构开罚,如果马斯克支付这笔费用,黑客称将删除这些数据,并且不会出售给其他任何人,以防止许多名人和政客受到钓鱼、加密货币诈骗、SIM卡交换攻击等方面的侵害。

据Cointelegraph报导,这些外泄的个资数据,被认为与针对推特的零时差攻击有关,自2021年6月开始,推特的应用程式界面存在漏洞,在今年1月被修补前,该漏洞遭到黑客利用,该漏洞实质上允许黑客抓取私人信息,然后将这些资讯汇整至数据库中,以便在暗网上出售。

除了这一数据库外泄,还有另外两个外泄的推特数据库已被确认,其中一个数据库涉及约550万用户,另一个数据库则据称包含高达1700万用户,这些个资外泄下的风险,包括恐被用于有针对性的网络钓鱼,通过SIM卡交换攻击来获取银行账户等。

据此前报导,密码管理工具LastPass近期也爆出大量用户敏感资料外泄的事件,币安执行长赵长鹏日前呼吁有使用该服务的用户,作为预防措施,最好启用双重/两步骤验证(2FA)。

热点:binan 以太 以太坊 信用卡 加密货币 币安 数据 钱包

« 上一条| 下一条 »
区块链交流群
数藏交流群
区块链币圈-全球区块链数字货币行情、比特币虚拟货币资讯,狗狗币以太坊环保币柚子币莱特币瑞波币等加密数字货币价格非交易行情查询,金色财经巴比特范非小号快讯平台。
趣开心资讯 Qukaixin.cn ©2020-2024版权所有 桂ICP备19010284号-1