据Security Affairs消息,一名攻击者声称已窃取Twitter 4亿用户数据,并将其挂在地下论坛出售。

这位昵称为“Ryushi”的论坛用户发帖称,他通过系统漏洞抓取了用户数据,这些用户身份上至名人、政府官员,下至普通的一般用户。攻击者还提供了包含 1000 个帐户的样本作为证明,其中包含了美国前总统特朗普的账户数据。

攻击者还向Twitter CEO马斯克建议老老实实花钱来购买这些数据,否则将面临来自监管机构的巨额罚款。

目前尚无媒体或安全机构进一步核实这名攻击者的说法及这4亿用户数据的保真性。

监管机构已就上个月的数据泄露展开调查

在上个月的540万Twitter 用户数据泄露事件发生后,爱尔兰数据保护委员会 (DPC) 已就此展开调查,在12月23日发表的一份声明中,DCP表示已就此事与Twitter 进行了沟通,并认为很可能已经违规了与个人数据相关的一项或多项 GDPR法案规定。

作为 Twitter 在欧盟的主要监管机构,DPC 希望确定这家社交媒体巨头是否履行了其作为数据控制者在处理用户数据方面的义务,以及它是否违反了《通用数据保护条例》(EU GDPR) 的任何规定或 2018 年制定的数据保护法。