日前有消息显示，近日一名使用者名为 "Ryushi" 的骇客在高峰论坛 Breached 回帖称，其 2021 年曾成功借助恶意软件（也已复原）截取了少于 4 亿的twitter使用者统计数据，并计划以 20 亿美元的价格转卖。因此那位骇客还向twitter CEO 特斯拉开炮，" twitter或者sert・特斯拉假如看到这条回帖，那么你可以考虑下购买那些统计数据，否则可能将将会即使少于 4 亿使用者的统计数据外泄遭遇少于 540 万英镑的罚金。"

该骇客表司失去信任的事情，以防妨碍你现阶段的使用者增长和炒作。你还可以想象著名的文本制作者和有声望的人在twitter上遭骇客攻击，这肯定会让他们放弃这个网络平台，烧掉你为文本制作者建立提供更多twitter音频共享资源网络平台的心愿；也是即使你改变twitter政策，犯了错误得到巨大的反弹。假如你不确定，就像从前一样在twitter上展开投票表决，人们会选择他们的命运。即使归根到底，那些统计数据被外泄是子公司的错。"

同时，该骇客还建议特斯拉通过掮客交易，并则表示而此销售将由 Breached 高峰论坛图书馆员所提供更多的代销服务所囊括。

据介绍，为了断定统计数据的准确性，该骇客在回帖中撷取了 37 个名流、记者、子公司和政府机构的twitter帐号样本统计数据。其中包含使用者的邮件、姓名、使用者名、关注者数量、创建日期、号码等，随即其还进一步提供更多了 1000 个twitter账户的样本统计数据作为断定。

此外，那位骇客还列出了此前 Facebook 因统计数据外泄被罚金的例子，即 2021 年 4 月一名骇客借助恶意软件盗取了 5.33 亿 Facebook 使用者统计数据。随即在 2022 年 11 月，Facebook 母子公司 Meta 因此被苏格兰统计网络管理理事会（DPC）判处 2.35 亿英镑的罚金。

针对本次骇客敲诈该事件，苏格兰统计网络管理理事会各方面则表示，假如情形有误，twitter各方面显然违背了《通用统计网络管理法规》的规定。据介绍，该法规是欧洲的个人隐私法规，获判违规的子公司最高可被征收高达其营业额 4% 的罚金。

事实上，近年来twitter已出现多次安全及使用者个人隐私交通事故，因此遭遇的监管压力正逐渐增大。早在 2020 年，twitter便曾出现过一场 " 叙事诗级 " 安全恶意软件该事件，当时该网络平台的多名名流和官方帐号均遭骇客攻击，并正式发布了募集比特币捐款的贴文。

今年 7 月，有骇客以 3 亿美元转卖约 540 万twitter使用者的统计报文。经twitter各方面证实，本次统计数据外泄是骇客借助于 2021 年 12 月披露的一个 API 恶意软件所造成，但该子公司强调，" 没有证据表明那些统计数据被借助 "。随即在 11 月，一名骇客免费正式发布了那些统计数据。现阶段，苏格兰统计网络管理理事会各方面已决定对twitter而此统计数据外泄交通事故展开调查。该政府机构则表示，在与twitter就此事展开讨论后，认为其已违背了欧盟《通用统计网络管理法规》的 " 一项或数项条款 "，且违背的情形可能将仍在继续。

此外在今年 9 月，twitter前安全主管 Peiter Zatko 曾举报称，该子公司缺乏对使用者统计数据的管理，例如工程师只了解其中 20% 的统计数据是什么、为什么要收集。对此，美国联邦贸易理事会（FTC）主席莉娜 · 汗（Lina Khan）当时曾则表示，她和她的团队将采取更为严厉措施落实与twitter达成的为保护使用者个人信息的协议。

【本文图片来自网络】

查看原文