据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。
这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。攻击者还提供了包含 1000 个帐户的样本作为证明,其中包含了美国前总统特朗普的账户数据。
攻击者还向Twitter CEO马斯克建议老老实实花钱来购买这些数据,否则将面临来自监管机构的巨额罚款。
目前尚无媒体或安全机构进一步核实这名攻击者的说法及这4亿用户数据的保真性。
作为 Twitter 在欧盟的主要监管机构,DPC 希望确定这家社交媒体巨头是否履行了其作为数据控制者在处理用户数据方面的义务,以及它是否违反了《通用数据保护条例》(EU GDPR) 的任何规定或 2018 年制定的数据保护法。
参考来源:
https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html
https://www.bleepingcomputer.com/news/security/massive-twitter-data-leak-investigated-by-eu-privacy-watchdog/
精彩推荐