黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】

【一用户在黑客论坛上发布包含2.35亿推特用户数据文件】1月5日消息，据Securityaffair发文表示，一用户在黑客论坛上发布包含2.35亿推特用户数据文件，许多专家立即对它进行了分析，并确认了大量泄露档案中许多条目的真实性。该数据库是去年12月发布的4亿用户泄露数据库的清理版本。黑客可能会以加密货币账号为重要目标，进行钓鱼或相关的攻击。据悉，去年12月，推特数据泄露事件黑客曾向Twitter索要20万美元，以归还被盗数据，并警告说，如果不满足要求，数据将免费发布。

TikTok 未来 10 年将在欧洲投资超 120 亿欧元，用于保障用户数据安全

TikTok未来10年将在欧洲投资超120亿欧元，用于保障用户数据安全TikTok12月1日发布声明，宣布未来10年将在欧洲投资超120亿欧元实施“三叶草项目”（ProjectClover），旨在为超1.5亿欧洲用户提供数据保护。“三叶草项目”包括在爱尔兰和挪威分别开设两座和一座数据中心，用于将欧洲用户数据存储在本地。爱尔兰的一座数据中心已投入运营，并于今年早些时候开始存储用户数据。

马斯克对Twitter的用户数据不满意，Twitter将提供更多数据，或重新协商交易价格

马斯克对Twitter的用户数据不满意，Twitter将提供更多数据，或重新协商交易价格埃隆·马斯克发送律师信声称Twitter没有提供足够的数据来分析，早些时候，Twitter向马斯克提供了用户数据。内部人士认为，新数据表明马斯克可能会尽快与Twitter重新协商交易价格，称Twitter的价值已经随着新信息的变化而发生变化。此外，推特同意本周向马斯克提供更多实时数据。此前报道，Twitter向马斯克提供有关垃圾邮件，虚假账户的内部数据。

［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

Parler 或已出现重大用户数据信息泄露事件

据USATODAY报道，美国社交应用、特朗普支持者所聚集社交平台Parler或已出现重大用户数据信息泄露事件。一个自称来自奥地利的黑客DonkEnby发推声称，其获得了所有上传到Parler的未处理的、原始的视频文件，以及所有相关的元数据，并附上了一个文件库链接。donk_enby在后继推文中透露，已经利用Parler的安全机制缺陷爬取了99.9%的Parler用户数据，包括100多万条视频，并且已经开始建立在线档案（最终将存储在archive）。事实上，已经有人开发了脚本，创建了数百万个伪造的管理账户，用于通过众包方式下载Parler的用户数据。通过不间断地创建管理员账户的方式，攻击者创建了一个称为Warrior的Docker映像（基本上是虚拟机），任何人都可以下载，并且启动后能立即以协调一致的方式从Parlre收集数据。这有些类似当年网民广泛参与的SETI（搜索外星智能）计算力众包项目。所有这些（Parler用户）数据、视频、图像、帖子、元数据（包括所有图像和视频的地理位置以及与发布账户的链接）（自周日午夜以来）已上传到各种云盘中存储，以便以后由执法机构（清算违法分子）、公众、开放源代码情报社区进行检索。换而言之，Parler的所有用户隐私数据，包括已经被用户删除的数据，一夜之间变成了一个人人皆可访问的“开源项目”。