安全研究人員：Twitter 資料外洩問題比想像嚴重

去年 Twitter 發生大規模資料外洩事件，媒體報導超過 500 萬組用戶電話號碼與電子郵件暴露；但據安全研究人員稱，其實事件比外界想像嚴重，許多證據顯示，Twitter 同個安全漏洞被多方惡意人士利用，且這些人入侵後竊取的資料在多個暗網出售。

安全研究平台 HackerOne 於 1 月首次報告 Twitter 漏洞，允許任何人輸入電話號碼或電子郵件地址，即可找到 twitterID。

不法分子可建立資料庫，含 Twitter 用戶名、電子郵件地址及電話號碼。當時 Twitter 承認漏洞存在，之後也有修補，但對哪些人鑽漏洞隻字未提。

《Restore Privacy》7 月報導，駭客利用漏洞從 540 萬名 Twitter 用戶帳戶取得個資，且放在駭客論壇出售。

近期又有人在 Twitter 暗示，注意到同個用戶資料被多個惡意人士「造訪」；《9to5mac》指出，有證據證實這項說法的真實性，注意到一資料集含不同格式相關訊息，且安全研究人員也表示，這絕對是不同有心人士所為。被洩露 Twitter 帳戶資料來自英國、幾乎所有歐盟國家及美國部分地區。

• Massive Twitter data breach was far worse than reported, reveal security researchers

（首圖來源：Created by Freepik）