推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
據說此漏洞已經在2021年12月被用來收集了540萬筆的使用者資料,並在七月開始有人在駭客論壇上以3萬美元的價格出售私人資訊。根據BleepingComputer的報告,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。此外還有140萬筆Twitter停用帳號的資料被私下分享。
該報告的作者聯繫了資料外洩駭客論壇的所有者Pompompurin。他聲稱:「在另一名被稱為Devil的駭客與他們分享了這個漏洞後,他們負責利用此漏洞來取得大量的Twitter使用者記錄。」現在人們擔心還有更大規模的使用者資料(1700萬筆)可能會被洩露。直到本文撰寫時,Twitter尚未確認還有哪些資料被收集。
擔心個資外洩嗎?立即下載檢查您的個資是否遭到洩漏
被外洩的個人資訊可能會被用於網路釣魚或其他詐騙攻擊,因此請千萬小心任何可疑的電子郵件或簡訊,特別是當它們聲稱來自Twitter。如果你尚未啟用2FA(雙重認證),那麼強烈建議你開啟。
此外,犯罪分子經常會利用外洩的電話號碼向人們發送簡訊來進行網路釣魚詐騙。這些詐騙簡訊可能會聲稱有一個你需要解決的緊急問題(如你的銀行帳戶安全問題),並指示你點入一個連結。這類連結往往會導向惡意網站,目的是騙取你的個人資訊,或竊取你的金錢或身份。如果你是Twitter使用者,請特別注意這類詐騙。
尋找簡單而強大的身份防盜應用程式? 立即使用趨勢科技個資保鑣
經常收到詐騙簡訊和電子郵件?!
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
PC-cillin 第一時間攔阻網路釣魚網址,避免個資外洩,避免詐騙簡訊接不停
訂閱資安趨勢電子報,每日掌握資安趨勢