【開心share】twitter 540萬用家私隱曝光 名人明星電話號碼免費睇

    今年 7 月,有黑客先後在暗網出售 twitter 用家帳戶資料,其中一個資料組合涉及的用家數量更多達 540 萬個!專家估計黑客是趕在 twitter 的漏洞被堵塞前,大量收集用家資料。事件近日又有新進展,有黑客免費上載一個同樣有 540 萬 twitter 用家的資料組合,如果屬於同一數據,內裡便會有名人明星的電話、電郵等資料。

    twitter自從被全球首富 Elon Musk 收購,負面新聞不斷,最新消息是有黑客於著名的資料外洩討論區 Breached 上,免費上載 540 萬 twitter 用家的個人私隱資料,當中包括 ID、姓名、登入名稱、位置、認證狀況、電郵地址等,最重要的莫過於有個人電話號碼,即使用家選擇不公開這些資料,黑客也使用了其他手段從 twitter 取得,令平台上的名人明星私隱曝光。

    事實上,另一組涉及 540 萬用家的資料庫,早於今年 7 月於暗網發售,安全專家相信黑客是利用了一個 twitter 於 2021 年被發現的 API 漏洞,讓黑客可以輕易通過簡單程式去收集這些資料。

    發現漏洞的 HackerOne 會員zhirinovskiy於去年 12 月向 twitter 舉報漏洞後,官方已於今年 1 月修補程式漏洞,並發放了約 5,000 美元賞金,指漏洞出現的原因來自於去年 6 月一次系統更新,不過漏洞詳情至今一直未曾公開,不知道黑客如何發現。

    專家指有關 twitter 用家的私隱資料並非只得一套,例如還有一套是包含 140 萬已凍結帳戶。在這次發布外洩資料的 Breached 討論區管理員,便證實了黑客 Devil 曾將相關技術分享給平台會員,估計還有許多 twitter 個人資料仍未被公開。外國傳媒曾要求 twitter 回應事件,不過據知整個傳媒回應團隊也在近來的裁員事件中離職,所以相信短期內也不會有任何回應。

    twitter 因程式設計錯誤而導致大量用家資料外洩的事故,已非首次發生,2018 年 12 月便有黑客利用了 twitter 程式設計漏洞,抓取了至少 8 萬多歐盟成員國市民的資料,而 twitter 亦因此而被歐盟裁定違反了 GDPR 一般數據保護法,包括未能保護成員國市民資料及未有及時通報,最終被判罰 45 萬歐元。由於外洩資料涉及許多個人私隱資料,黑客更可直接聯繫受影響用家,因此專家建議用家要提高警覺,例如要小心釣魚電郵或電話騙案,如有任何懷疑,應直接登入 twitter 帳戶或查詢。

    資料來源:https://cybersecuritynews.com/massive-twitter-breach/

    相關文章:【藍剔之亂】Twitter 認證收費引騙徒落手 發釣魚電郵騙密碼

    #CyberSecurity #ElonMusk #Twitter #網絡安全

    相關文章