日前,有網絡安全專家提醒,Twitter 曾遭黑客入侵,有逾 2 億用戶的電郵地址在網上黑客討論區公開。
根據路透社的報導,以色列網絡安全監察公司 Hudson Rock 的創辦人 Alon Gal 在 LinkedIn 上透露,Twitter 是次資料外洩事件,將導致大量的黑客攻擊、釣魚電郵及起底事件等,並指這是有史以來最重大的洩漏事件,受影響用戶高達 2.35 億個。
Alon Gal 早於上年 12 月 24 日公開事件,表示有黑客論壇出現多張懷疑是外沁 6 資料的截圖,黑客身份及位置皆未知,但估計事件最早可能在 2021 年發生。
據外媒 Bleeping Computer 前日的報導,黑客在 2021 年利用 Twitter 的 API 漏洞,取得大量 Twitter 賬號的資料。當時的 Twitter API 允許用戶輸入電郵地址和電話號碼,以確認他們是否與現有的 Twitter 帳號有關聯。黑客則利用此功能,再搭配另一 API 獲取 Twitter 帳號的公開數據。然後將公開的數據與私人電郵或電話號碼配對,整合成 Twitter 賬號持有人的資料組合。
至於 Twitter 在上年 1 月就已修復此 API 漏洞,不過但黑客已在 2021 年取得大量 Twitter 帳號資料,並已分成數次出售或分享。