En hackergruppe med navnet 'Ryushi' forsøger at sælge 400 millioner Twitter-brugeres private og offentlige data. Data indeholder telefonnumre og e-mail-adresser, der er private oplysninger, og blandt andet navne, brugernavne og antal følgere, der er offentlige oplysninger.
Det skriver Bleeping Computer.
Data blev scrapet i 2021 ved at udnytte en API-sårbarhed, der nu er patchet.
Læs også: Meta millimeter fra at indgå milliardforlig efter Cambridge Analytica-skandale
Hackergruppen henvender sig til to målgrupper: enten kan flere købere erhverve data for, hvad der svarer til knap 420.000 kroner. Ryushi linker tilmed til en hjemmeside, hvoraf det fremgår, hvordan data kan udnyttes af andre cyberkriminelle til phishing-angreb, krypto-svindel og BEC-angreb (Business Email Compromise).
Den anden målgruppe er Twitter eller en enkelt køber, der kan erhverve data for, hvad der svarer til knap 1,4 millioner kroner, hvorefter data ifølge hackergruppen vil blive slettet.
»Din bedste mulighed for at undgå at betale 276 millioner USD i bøder for overtrædelse af GDPR, som Facebook gjorde (på grund af 533 millioner brugere, der blev scrapet), er at købe disse data eksklusivt,« skriver Ryushi direkte henvendt til Twitter og Elon Musk.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
