Twitter 個人資料外洩，疑似遭國家支持駭客入侵

社群平台 Twitter 爆出資料外洩事件，而且不是一般的竊取個資，疑似是受到特定國家支持的駭客所為。

Twitter 表示在 11 月 15 日發現這次的網路攻擊，駭客入侵了用戶向 Twitter 回報問題的表單，流出的資料包括用戶電話的國際碼和帳號是否被鎖住。帳號鎖住的狀況流出並不會造成太大的問題，但電話國際碼會讓駭客能夠確認用戶的國籍。這讓在 Twitter 上的異議人士可能會被母國鎖定，增加被國家逮捕的風險。

Twitter 在調查本起事件時，特別發現了異常大量的流量來自中國和沙烏地阿拉伯的 IP 位址。「雖然我們無法確認其意圖，但這些 IP 位址可能與國家支持的駭客有關。」Twitter 在聲明中指出。在發現遭受攻擊後，Twitter 的工程師已經在 11 月 16 日修復問題，並調查有哪些帳戶受到影響，也向歐盟和美國的監管單位進行通報。Twitter 並未透漏有多少用戶受害，僅表示會在近期通知受害的用戶。

這已經是 Twitter 在 2018 年的第二次用戶資料外洩，9 月 API 的錯誤讓部分應用程式開發者得以看到用戶的私人訊息。

• Twitter discloses suspected state-sponsored attack
• Twitter bug leaks phone number country codes

（首圖來源：pixabay）

延伸閱讀：

• 美國人 John Lewis 與英國百貨公司同名，讓他 Twitter 一年收到逾 5 萬則客訴
• 「中國一點都不能少」持續延燒！台網友轉戰 Twitter 用「餓意」美食洗 hashtag
• 鼓勵研究「網路帶風向」，Twitter 公開千萬則源自俄羅斯、伊朗的惡意訊息操作數據
• 美國社群媒體都封殺的男人，Twitter：我們不跟風