黑客出售 4 亿 Twitter 用户数据库

黑客出售 4 亿 Twitter 用户数据库 一名用户名的用户在黑客论坛兜售 4 亿 Twitter 用户的数据库，声称是利用 Twitter API 的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员 AOC（Alexandria Ocasio-Cortez）。黑客还建议 Twitter 或马斯克（Elon Musk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的 GDPR 巨额罚款，表示如果 Twitter 购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含 540 万 Twitter 账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分 Twitter 用户。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】 1月5日消息，据Securityaffair发文表示，一用户在黑客论坛上发布包含2.35亿推特用户数据文件，许多专家立即对它进行了分析，并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数据库的清理版本。黑客可能会以加密货币账号为重要目标，进行钓鱼或相关的攻击。 据悉，去年12月，推特数据泄露事件黑客曾向Twitter索要20万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。

【Coinbase已向美国联邦移民和海关执法局出售加密用户数据】

【Coinbase已向美国联邦移民和海关执法局出售加密用户数据】 6月30日消息，根据监管机构Tech Inquiry获得的一份合同，加密货币交易所Coinbase分析程序Coinbase Tracer将向美国联邦移民和海关执法局(ICE)提供有关加密用户的数据，包括他们的“历史地理跟踪数据”和交易历史记录。据悉，该交易于去年9月签署，最高金额为137万美元，是Coinbase与美国政府机构之间的几份合同之一，合同期为3年。 Coinbase发言人表示，所有Coinbase Tracer功能都使用完全来自在线公开数据的数据，不包括任何人的任何个人身份信息，或任何专有的Coinbase用户数据。

T-Mobile 遭黑客攻击，近4900万用户数据被窃

T-Mobile 遭黑客攻击，近4900万用户数据被窃 美国移动网络运营商 T-Mobile ，黑客在对其数据库的网络攻击中窃取了近4900万现有和潜在客户的个人信息。受影响的客户包括约780万名后付费客户，约85万名预付费客户，以及4000多万名以前在该公司申请过信贷的前客户或潜在客户。 被获取的一些数据包括客户姓名、社会保险和驾驶执照号码以及出生日期，但该公司强调没有财务信息被盗。 同日，联邦通信委员会（FCC）表示正在调查T-Mobile美国公司数据泄露事件。 （，） 潜在客户资料都泄漏可还行…… BTW：截至2021Q2，$TMUS 客户总数为1.048亿

黑客要价 2.13 美元，兜售 260 万语言学习平台多邻国用户数据

黑客要价 2.13 美元，兜售 260 万语言学习平台多邻国用户数据 近日有黑客在暗网论坛上兜售 260 万多邻国用户数据，其中包含用户账号名称、真实姓名、电子邮件地址等相关内部数据。 这些数据最早于 2023 年 1 月在 Breached 黑客论坛上出售，要价 1500 美元，随后相关帖子被关闭。VX-Underground 随后发现又有黑客在 Falcon Feeds 论坛上兜售这些数据，要价 8 个论坛站点积分，价值仅为 2.13 美元。 开发者 Troy Hunt 已经将 260 万多邻国用户数据整合到网站，使用多邻国的用户可以点击，检查个人信息是否被泄露。来源 ， 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠

网传加密货币交易所Bitfinex泄露40万名用户数据 不过看起来只是黑客在忽悠 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事，Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码，问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配，如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理，然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制，不允许批量下载，因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传，推广他们的黑客工具，购买这样一份工具只需要 299 美元，所以从目前已知信息来看，有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传，最终目的是为了出售工具。但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重，如果只是批量从互联网上收集电子邮件，碰到 Bitfinex 用户的概率极低，因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施，这样有助于提高账户安全性。 ... PC版： 手机版：