上週五，一個用戶名為Ryushi 的用戶在黑客論壇Breached 上發布了一個帖子聲稱，已成功利用漏洞抓取了超4 億Twitter 用戶數據並在線出售。為了證明數據的真實性，帖子中直接分享了37 人的個人數據，其中包括美國民主黨議員AOC（Alexandria Ocasio-Cortez）、以太坊加密貨幣創始人V 神等知名用戶的私人信息。

示例數據包含以下信息：電子郵件、姓名、用戶名、關注者數量、創建日期，甚至還有用戶的電話號碼。

此外，黑客還提供了1000 個賬戶的樣本作為證明，他囂張建議Twitter 或馬斯克花錢購買該數據庫，否則他們將會面臨巨額罰款，不過如果Twitter 購買的話將會停止出售。

攜Twitter 數據以勒索馬斯克

該黑客自爆利用的是今年早些時候已經修補的漏洞。上個月，一個包含540 萬Twitter 賬號的數據庫在黑客論壇免費共享，而這次黑客售賣的數據規模則包含了絕大部分Twitter 用戶。

沒有最囂張，只有更囂張。

這名黑客還向馬斯克進行喊話：建議通過中間人交易，並表示這次銷售由Breached 論壇管理員提供的託管服務所涵蓋。

“你的最佳選擇是獨家購買這些數據…… 之後我將刪除此線程並且不會再出售此數據給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Sim swapping、Doxxing以及其他會讓你的用戶對你的公司失去信任的事情，以免阻礙你目前的增長和炒作。你還可以想像著名的內容創作者和有影響力的人在Twitter 上遭到黑客攻擊，這肯定會讓他們放棄這個平台，毀掉你為內容創作者建立提供Twitter 視頻共享平台的夢想；也是因為你改變Twitter 政策，犯了錯誤得到巨大的反彈。如果你不確定，就像往常一樣在Twitter 上進行投票，人們會選擇他們的命運。因為歸根結底，這些數據被洩露是公司的錯。”

該黑客還列舉了此前Facebook 因數據洩露被罰款的例子：2021 年4 月，一名黑客利用漏洞竊取了5.33 億Facebook 用戶數據。2022 年11 月28 日，Facebook 的母公司Meta 被愛爾蘭數據保護委員會（DPC）處以2.35 億歐元（約合近20 億人民幣）的罰款。

Twitter 不斷發生監管危機

事實上，愛爾蘭數據保護委員會早已針對8 月份的數據洩露事件對Twitter展開調查，那次事件據說已經影響到540 萬Twitter 用戶。

而最先註意到這個“勒索”帖子的以色列網絡情報公司Hudson Rock 創始人表示：“這些數據越來越有可能是有效的，可能是從一個API 漏洞中獲得的，使威脅者能夠查詢任何電子郵件/電話並檢索到Twitter 的資料，這與我最初在2021年報告的Facebook 533m數據庫極為相似，這導致了Meta公司的275,000,000美元罰款。”

Twitter 在安全和隱私方面的監管壓力越來越大。2020 年7 月，Twitter 就曾發生一次被稱為史上“最大的安全事件”，比爾·蓋茨、特斯拉CEO 馬斯克、美國前副總統拜登、幣安趙長鵬、波場孫宇晨、蘋果、Coinbase、Ripple 等多個Twitter賬戶遭遇黑客攻擊。

今年9 月，Twitter 前網絡安全主管PeiterZatko 舉報，Twitter 除了存在安全漏洞，還缺乏對用戶數據的管理，比如公司裡的工程師只了解其中20% 的數據是什麼、為什麼要收集。

當時美國聯邦貿易委員會（FTC）主席莉娜·汗（Lina Khan）表示，她和她的團隊將採取更為嚴厲措施落實與Twitter 達成的保護用戶個人信息的協議。

一波未平一波又起，就在幾個月前，Twitter 與美國聯邦貿易協定簽訂了一項同意令，約定在未來20 年內維持一項隱私和信息安全計劃。為此Twitter 還支付了1.5 億美元的民事罰款。目前該機構也在加緊調查該公司是否遵守了命令。

針對此次黑客勒索事件，愛爾蘭數據保護機構表示，Twitter 顯然違反了《通用數據保護條例》的規定，該條例是歐洲的隱私法規，通常與巨額罰款掛鉤。如果黑客所盜數據得到證實，將是對Twitter 及其首席執行官馬斯克的沉重打擊。

你認為馬斯克會買“數據”消災嗎？