Twiter 於今年 8 月對外承認,去年發生大規模資料外洩事件,根據 BleepingComputer 最新的報導,有超過 500 萬組用戶電話號碼與電子郵件暴露,但據安全研究人員稱,其實事件比外界想像嚴重,據稱還有 140 萬個已停用帳戶的資料也已在駭客間私下傳播,未來可能還有源於同一漏洞的「數千萬」其他用戶數據會流傳到網路上。
外媒報道,一位名叫「惡魔(Devil)」的駭客在今年 7 月,在駭客論壇上表示自己手上獲得了 Twitter 5,485,636 個帳戶的資訊,其中不乏一些名人、企業與普通用戶。而這批用戶的資料,以 3 萬美元(23 萬港元)價格出售。
根據 Twitter 說法,早在 1 月就透過漏洞賞金計畫 HackerOne 了解漏洞,導致原因是 2021 年 6 月對代碼進行了更新,當下立刻進行調查和修復,不過當時沒有證據顯示有人惡意利用了這個漏洞,直到今年 7 月才被揭露有駭客以漏洞竊取個資和出售。
Twitter 表示,建議不要在 Twitter 帳戶中添加公開的手機號碼或電子郵件等,近期要做的就是謹慎對待任何來源被標為 Twitter 的電郵或簡訊。最好的辦法,就是盡快啟用兩步驟驗證。
Comments are closed, but trackbacks and pingbacks are open.