推特2.35億用戶個資遭竊 暗網「只賣2美元」幾乎等於免費拿

資安研究機構指出，有駭客竊取逾2億個推特 （Twitter ）用戶的電郵地址，並把資料公布在一個網路駭客論壇，外媒報導，這筆數量驚人的電郵資料在暗網市場只賣2美元。

以色列資安監測公司Hudson Rock聯合創辦人加爾表示，他自去年12月24日率先在社群媒體 披露此消息後，推特尚未對此發表看法，也未回應有關資料外洩的問題。目前不清楚推特是否已採取行動調查或補救。

電子科技網站Gizmodo報導，這筆資料早在2021年就遭竊，且本周在名為「Breached」的大型暗網市場現蹤。一名暱稱「StayMad」的駭客刊登販售，整筆資料僅賣2美元，幾乎等於免費索取，且任何人都能在該網站購買或追蹤這筆資料。

多項報導指出，約有2.35億推特用戶的電郵地址和電話號碼遭竊，這是推特用戶設定帳號的重要憑證。換言之，從「Breached」購買這筆資料的人，將擁有這些受影響用戶的聯絡資料和部分登入資訊。這對受影響用戶不只是潛在資安議題，對任何人都是嚴重侵犯隱私之舉，畢竟沒有人想讓暗網的陌生人取得聯絡資料。

Gizmodo並表示，若推特用戶擔心自己的資料曝光，建議棄用可能已曝光的登入憑證。電郵地址較容易更換，但電話號碼較難更換，若擔心個人隱私，還是能要求電信業者提供新號碼。同時，推特用戶應更換綁定推特的電郵地址或電話號碼，同時啟動多重要素驗證，以強化帳戶安全性。

路透表示，無法證實論壇資料的真偽及是否從推特外流。此駭客論壇4日出現推特用戶電郵個資的螢幕截圖，目前在網路流傳。目前尚無駭客身分或所在位置等線索。事件可能早在2021年初就發生，意即可能在特斯拉執行長馬斯克去年取得推特所有權之前就遭駭。去年12月時傳出的說法是，有4億筆推特用戶的電郵與電話號碼等個資被盜。