Twitter 個人資料外洩,疑似遭國家支持駭客入侵

作者 | 發布日期 2018 年 12 月 19 日 15:10 | 分類 社群 , 網路 , 資訊安全 follow us in feedly


社群平台 Twitter 爆出資料外洩事件,而且不是一般的竊取個資,疑似是受到特定國家支持的駭客所為。

Twitter 表示在 11 月 15 日發現這次的網路攻擊,駭客入侵了用戶向 Twitter 回報問題的表單,流出的資料包括用戶電話的國際碼和帳號是否被鎖住。帳號鎖住的狀況流出並不會造成太大的問題,但電話國際碼會讓駭客能夠確認用戶的國籍。這讓在 Twitter 上的異議人士可能會被母國鎖定,增加被國家逮捕的風險。

Twitter 在調查本起事件時,特別發現了異常大量的流量來自中國和沙烏地阿拉伯的 IP 位址。「雖然我們無法確認其意圖,但這些 IP 位址可能與國家支持的駭客有關。」Twitter 在聲明中指出。在發現遭受攻擊後,Twitter 的工程師已經在 11 月 16 日修復問題,並調查有哪些帳戶受到影響,也向歐盟和美國的監管單位進行通報。Twitter 並未透漏有多少用戶受害,僅表示會在近期通知受害的用戶。

這已經是 Twitter 在 2018 年的第二次用戶資料外洩,9 月 API 的錯誤讓部分應用程式開發者得以看到用戶的私人訊息。

(首圖來源:pixabay

延伸閱讀: