駭客團體LulzSec宣稱透過Twitter第三方應用TweetGif取得一萬名Twitter使用者的資料,包含帳號、密碼、姓名、地址、照片、連結服務所需的令牌(Token)等,並將實際包含約八千名用戶資料的SQL檔案下載連結公布在網站上。
根據媒體指出,駭客可以利用資料中的兩種令牌,來連結、控制用戶的Twitter帳號,不過這些令牌有一定的時效。TweetGif用戶數量僅7.5萬,屬於少數人使用的Twitter第三方應用。
不過Twitter稍後發表聲明表示,TweetGif使用OAuth認證協定連接Twitter網站,因此使用者真實使用的密碼不會遭外界攔截。Twitter對於LulzSec如何攻陷TweetGif無法給予任何評論,僅能建議使用者中斷與第三方服務的授權。
駭客團體LulzSec去年攻擊多個商業及政府網站,歷經宣布解散、復出、首領成為FBI線民等事件,今年6/3透過Youtube宣布重組復出。(編譯/沈經)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-01
2025-03-03
2025-03-03
Advertisement