[轉載] 安全: 黑客出售 4 亿 Twitter 用户数据库

一名用户名 Ryushi 的用户在黑客论坛 Breached 兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC（Alexandria Ocasio-Cortez）。黑客还建议 Twitter 或马斯克（Elon Musk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分 Twitter 用户。

來源: ‘https://www.solidot.org/story?sid=73753 <-墻内慎點, 已添加防誤點措施

_ _ 看來馬斯克時運不濟, 我早就放棄的推號還在大陸强制實名之前呢. 即便社交平臺科技巨頭在安全上足夠重視, 也是防不住内鬼的. 雖説安全或者説隱私最終還是要看人各自的重視程度, 但社交平臺賺這份錢卻不承擔基本義務是要重罰的.