美國社交媒體平台龍頭推特(Twitter)在全球擁有超多用戶,根據2021年數據統計,推特每天有1.92億活躍用戶,近期因為馬斯克的收購案出現變數導致推特股市動盪,日前又再次傳來負面新聞,據傳推特有多達540萬名的用戶資料隱私資料遭到入侵盜取,而駭客日前也在論壇上以3萬美元價格出售。
▲推特有多達540萬名的用戶資料隱私資料遭到入侵盜取。(示意圖/Canva)
根據外媒 Restore Privacy 報導,現在遭駭客出售的數據源自今年 1 月用戶回報的漏洞,推特承認這確實是資安問題,甚至向回報該漏洞的用戶「zhirinovskiy」支付了5040 美元(約新台幣15萬元)獎金。
據報導,一位名叫「惡魔(Devil)」的駭客日前在數據市場上架了一筆交易,歡迎有興趣的買家可以跟他們聯繫,原來他總共竊取了 5,485,636 筆的推特帳號,並聲稱他手上的數據不乏一些名人、企業與隨便用戶。該報導指出,正如 HackerOne 用戶 zhirinovskiy 最初在1月的報告中所描述一樣,駭客正在出售540 萬名用戶的數據,「且駭客發的那篇貼文至今仍存在。」
▲駭客透過論壇販售竊取到的5,485,636 筆的推特帳號。(圖/翻攝自BleepingComputer)
國外媒體 BleepingComputer成功與駭客取得聯繫,駭客回應指出,自己與檢舉用戶 「zhirinovskiy」無關 ,而他也從來沒有用過 HackerOne 這個漏洞,並且說現在很多人都想把他跟 zhirinovskiy 關連起來,但否認自己就是他。他另外分享道,可以向該漏洞提供電子郵件位址和電話號碼,以確定是否與推特相關,並且檢索帳號ID。
Bleeping Computer已經核對了一小部分的數據樣本,並核查出個人資訊的準確性,不過由於只能抓取極少部分來驗證,所以也很難說所有540萬筆資訊都是有效的,而該組數據並不包含登入密碼。儘管被掛牌出售的大部分都是公開數據,不過該數據很有可能會遭到廣告商利用;推特已承認這確實是資安問題。
留言評論
分享
留言評論