4亿用户数据被公开出售，黑客什么时候才肯罢休？

近期，一个威胁行为者声称他们已经获得了 400,000,000 名 Twitter 用户的数据并试图出售这些数据。

卖家声称该数据库是私人的，他提供了 1,000 个帐户的样本作为索赔证明，其中包括 Donald Trump JR、Brian Krebs 等知名用户的私人信息。

卖家是名为 Ryushi 的数据泄露论坛的成员，声称数据是通过漏洞抓取的，其中包括名人、政客、公司、普通用户的电子邮件和电话号码，以及大量 OG 和特殊用户名。卖家还邀请 Twitter 和 Elon Musk 购买数据以避免 GDPR 诉讼。

周五，爱尔兰数据保护委员会就8 月份的数据泄露事件对 Twitter展开调查，据报道，该事件影响了 540 万 Twitter 用户。

之前的5月份，推特就因为一起隐私诉讼案从而罚款1.5亿美元，折合人民币近12亿美元，原因是推特被指控“欺骗性地使用用户的电子邮件和电话号码，并投放定向广告。此前，Facebook曾因数次隐私失当而支付50亿美元，其中包括在广告业务中出于安全目的使用人们的电话号码。

保护自己的隐私内容就需要加密！

加密的方式有多种，我们最常见的就是端对端加密。它是目前国际范围内认可的、保密性最强的数据传输技术之一，应用在通讯聊天中，可以有效的防止聊天内容被监听、窃取或篡改，就连黑客、IT也无法入侵你的软件。

国内的蝙蝠加密聊天和BF-Messenger就采用端对端加密。用户注册成功后便会生成一个私钥，该私钥用于对用户信息进行加解密。未经过密钥解密的聊天信息是一串乱码，即使被恶意截取片段对黑客本人来说毫无意义，更何况黑客没有侵入的可能性。

同样是社交属性的软件，选择加密可以有效保护自己的隐私信息不收侵害。

“数据越来越有可能是有效的，并且可能是从 API 漏洞中获得的，使威胁行为者能够查询任何电子邮件/电话并检索 Twitter 个人资料（https://lnkd.in/dMsWwiJa），这与我最初在 2021 年报告的 Facebook 5.33 亿数据库导致 Meta 被罚款 2.75 亿美元。” 威胁情报公司 Hudson Rock 的联合创始人 Alon Gal解释说。