數月前 Twitter 數據外洩所涉及 540 萬個帳戶的資訊被人放到了駭客論壇上

裡面包含了電話號碼、電郵地址等細節。

A view of the Twitter logo at its corporate headquarters in San Francisco, California, U.S. November 18, 2022. REUTERS/Carlos Barria
A view of the Twitter logo at its corporate headquarters in San Francisco, California, U.S. November 18, 2022. REUTERS/Carlos Barria

今年 8 月時 Twitter 程式碼中存在的漏洞導致大量數據外洩,在補上漏洞並進行了相關調查後,官方得出了「沒有證據證明」該漏洞已被人利用的結論。但根據 BleepingComputer 最新的報導,情況似乎並非如此。日前該事件所涉及 540 萬個帳戶的資訊被人放到了駭客論壇上,不光如此,據稱還有 140 萬個已停用帳戶的資料也已在駭客間私下傳播,未來可能還有源於同一漏洞的「數千萬」其他用戶數據會流傳到網路上。

Breached 駭客論壇的擁有者向 BleepingComputer 承認,自己利用了 Twitter 的漏洞(他們最初是從另一個名為 Devil 的駭客那裡得知此事)並散播了用戶資訊。他們還透過同一個 API 取得了 140 萬個停用帳戶的個資,但其僅在私下跟少部分人分享了這些內容。根據安全專家 Chad Loder 的說法,透過該漏洞蒐集的數據可能會包含私人電話號碼和部分公開資訊。但由於其 Twitter 帳戶近日因為不明原因被鎖,他只好把對應的樣本發到 Mastodon 上。

對於普通用戶來說,近期要做的就是謹慎對待任何來源被標為 Twitter 的電郵或簡訊。最好的辦法,就是盡快啟用兩步驟驗證。