對於近日有安全研究人員相信有新的重大資料外洩,社交平臺推特(Twitter)本周聲稱並無此事,只有今年8月公布的資料外洩案。
今年8月研究人員發現有人在駭客論壇上以3萬美元代價,兜售540萬筆推特用戶資料,包括電話號碼和電子郵件帳號。推特證實此事,但表示,這是出於一個去年6月更新時引發的漏洞,但該公司已在今年1月修補,並稱當時並未發現漏洞已遭到濫用。
到了11月,資安媒體Bleeping Computer報導這批資料已經在論壇上免費散布。但另一名安全研究人員Chad Loder指出,有人利用前述漏洞蒐集到多達1,700多萬筆用戶資料,包含1,300多萬筆不包含在之前外洩事件的紀錄。
推特本周指出,經過公司的事件回應小組比對兩次報導指稱的資料樣本,他們斷定兩次公告的資料外洩事件其實是同一批資料。
好消息是,沒有第二次資料外洩事件。壞消息是,今年8月發現的資料外洩筆數應該如同研究人員懷疑,是1,700多萬筆,而非540萬。
推特說,雖然用戶密碼並未外流,但仍鼓勵所有用戶以App或實體驗證金鑰執行雙因素驗證。推特也開放用戶以線上表格申請查詢自己帳號的安全性。
此外,由於上千萬用戶電話及電子郵件資料已外流,推特也提醒用戶對聲稱是推特的信件保持警覺,小心釣魚詐騙。
熱門新聞
2024-08-14
2024-12-20
2024-12-22
2024-12-22
Advertisement