Twitter 承認平台漏洞導致假名帳戶數據外洩

可能有超過 540 萬用戶受到了影響。

KRAKOW, POLAND - 2018/11/27: Twitter app is seen on an android mobile phone. (Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)
KRAKOW, POLAND - 2018/11/27: Twitter app is seen on an android mobile phone. (Photo by Omar Marques/SOPA Images/LightRocket via Getty Images)

日前 Twitter 對外承認,其平台程式碼中存在的漏洞於去年末導致了數據外洩。據稱在 Twitter 今年 1 月意識到並補上該零日漏洞之前,已經有惡意駭客對其加以利用。最初發現這一漏洞的研究員透過懸賞計畫將問題回報給了 Twitter,但 Twitter 在經過一番調查後得出了「沒有證據證明」該漏洞已被人利用的結論。不過後來有人向 Bleeping Computer 透露,自己其實已經利用這個漏洞獲得了超過 540 萬個 Twitter 帳戶的數據。透過漏洞駭客能夠確定電郵地址或電話號碼是否和現有 Twitter 帳戶存在聯繫,反過來他們就可以利用這些資訊來確定帳戶所有者的身分了。

對於此事,Twitter 表示其無法確認洩漏實際波及的範圍。「我們發佈這一更新的原因是因為我們無法確認每一個可能受到影響的帳戶,而且特別是那些擁有假名帳戶的人,他們可能成為某些國家或心懷不軌者的目標。」Twitter 寫道,「如果你在使用一個假名帳戶,我們深知這類事件可能帶來的風險,並對發生這種情況深表遺憾。」

接下來 Twitter 會直接通知每個可能遭到曝光的帳戶持有者,對那些希望隱藏身分的用戶,他們建議不要在帳戶中添加公開的電話號碼或郵件地址,並且要啟用兩步驟認證以提告安全性。