資安新聞媒體網站 Restore Privacy 報導,社群媒體 Twitter 因安全漏洞被駭客入侵,總計 548 萬多帳號聯絡方式被洩露,現在訊息指出,548 萬多帳號洩漏的資料,與 Twitter ID 關聯的電話號碼和電子郵件等,不久前在某駭客論壇出現,以 3 萬美元價格出售。
Twitter 今日表示,確認有此攻擊,且即時修補漏洞。早在 1 月就透過漏洞賞金計畫 HackerOne 了解漏洞,因 2021 年 6 月代碼更新後漏洞才出現。雖然 2022 年發現後第一時間修補,但 Twitter 表示,當時沒有考慮到攻擊者已取得資料的可能性。
這次攻擊事件造成 5,485,636 個 Twitter 帳號資料遭竊取,含手機電話號碼、位置、URL、個人資料圖和其他資訊等。Twitter 表示通知受影響用戶,但是受漏洞影響,官方無法完全確認洩漏帳號內容有哪些。雖然密碼沒有洩露,Twitter 仍建議用戶要設定雙重身分驗證。
名為魔鬼的新用戶 7 月 21 日在知名駭客論壇「Breached Forums」兜售被竊 548 萬多名用戶資料,聲稱資料包括名人、企業、隨機路人、一般服務組織(OGs)等。Restore Privacy 聯絡魔鬼後,對方要求至少支付 3 萬美元才能取回資料。
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
