資安研究機構指出,有駭客竊取逾2億個推特 (Twitter )用戶的電郵地址,並把資料公布在一個網路駭客論壇,外媒報導,這筆數量驚人的電郵資料在暗網市場只賣2美元。
以色列資安監測公司Hudson Rock聯合創辦人加爾表示,他自去年12月24日率先在社群媒體 披露此消息後,推特尚未對此發表看法,也未回應有關資料外洩的問題。目前不清楚推特是否已採取行動調查或補救。
電子科技網站Gizmodo報導,這筆資料早在2021年就遭竊,且本周在名為「Breached」的大型暗網市場現蹤。一名暱稱「StayMad」的駭客刊登販售,整筆資料僅賣2美元,幾乎等於免費索取,且任何人都能在該網站購買或追蹤這筆資料。
多項報導指出,約有2.35億推特用戶的電郵地址和電話號碼遭竊,這是推特用戶設定帳號的重要憑證。換言之,從「Breached」購買這筆資料的人,將擁有這些受影響用戶的聯絡資料和部分登入資訊。這對受影響用戶不只是潛在資安議題,對任何人都是嚴重侵犯隱私之舉,畢竟沒有人想讓暗網的陌生人取得聯絡資料。
Gizmodo並表示,若推特用戶擔心自己的資料曝光,建議棄用可能已曝光的登入憑證。電郵地址較容易更換,但電話號碼較難更換,若擔心個人隱私,還是能要求電信業者提供新號碼。同時,推特用戶應更換綁定推特的電郵地址或電話號碼,同時啟動多重要素驗證,以強化帳戶安全性。
路透表示,無法證實論壇資料的真偽及是否從推特外流。此駭客論壇4日出現推特用戶電郵個資的螢幕截圖,目前在網路流傳。目前尚無駭客身分或所在位置等線索。事件可能早在2021年初就發生,意即可能在特斯拉執行長馬斯克去年取得推特所有權之前就遭駭。去年12月時傳出的說法是,有4億筆推特用戶的電郵與電話號碼等個資被盜。
