推特(Twiiter)今年年初爆出個資出現安全漏洞,上個月驚傳已有多達548萬筆用戶資料外洩,慘遭囂張駭客在網路上以3萬美元(約台幣92萬)的價格打包出售,推特官方近日坦承「確有此事」。
▲圖/Shutterstock
根據外媒《Restore Privacy》報導,駭客論壇「突破論壇」上正在出售一條數據樣本,顯示推特用戶個檔、電話和用來登入的電子郵件地址,同時這些個資的真實性已被該論壇的所有者驗證,源自今年1月用戶回報的漏洞。
雖然遭出售的用戶資料中並不含登入密碼,但因為含有電子郵件地址,企圖侵入者還是可以使用推特的「忘記密碼」功能掌握該用戶密碼。《Restore Privacy》指出,這些被出售的用戶資料包含名人、企業、隨機路人、一般服務組織等。
推特目前已承認確有此事,早在1月就透過漏洞賞金計畫HackerOne了解漏洞,導致原因是2021年6月對代碼進行了更新,當下立刻進行調查和修復,不過當時沒有證據顯示這漏洞遭到惡意利用,直到今年7月才被揭露有駭客以此竊取個資並出售。僅能呼籲用戶盡量不要在帳戶中添加公開的手機號碼或電子郵件等;此外,雖然密碼沒有被洩露,仍要設定雙重身分驗證。
留言評論