推特(Twitter)於今年8 月對外承認 540 萬個帳號遭外洩,包含用戶電話號碼與電子郵件等資訊,被放在駭客論壇以 3 萬美元的價碼打包出售。最新消息指出,這540萬筆的使用者記錄(包含資料)已經被免費分享在駭客論壇上。
Twitter在八月時披露了可以在登錄頁面輸入電話號碼或電子郵件地址來獲取相關 Twitter 帳號資訊的漏洞。此API漏洞讓駭客收集了540萬筆使用者私人資料。Restore Privacy在2022年一月最早揭露報導該漏洞可用來收集資料,透過漏洞懸賞平臺 HackerOne向 Twitter 披露。HackerOne成員 – Zhirinovsky對其描述如下:
「這個漏洞可以讓任何人在沒有經過身份驗證的情況下透過提交電話號碼/電子郵件來獲取任何使用者的Twitter ID(這幾乎等於取得帳號的使用者名稱),即便使用者在隱私權設定中禁止了此動作。」
繼續閱讀
推特詐騙無處不在,而且它們真的非常值得令人擔心。根據美國聯邦貿易委員會(FTC)的資料,去年的社群媒體是“詐騙者的金礦”,報案因遭受詐騙損失錢財的人中,有超過四分之一的騙局是從社群媒體開始。
會因這些詐騙所失去的不僅僅是金錢。如果你的推特帳號被盜,你可能會失去帳號裡所有的照片、影片、推文及私人訊息等珍貴記憶。還可能會失去信譽,因為當網路帳號被盜時,通常就會被用來詐騙受害者的朋友和家人。
為了幫你避免社群媒體噩夢,我們整理了一份列表,列出你需要了解的三種最常見和最狡猾的推特詐騙。
如果你的 Twitter 帳戶已通過驗證 (有藍色驗證徽章),那請小心,你有可能成為最新一波網路釣魚詐騙的目標!
最近有許多 Twitter 已驗證帳戶的使用者通報表示收到來自「Blue Badge Support」(藍色驗證徽章支援團隊) 或來自其他已驗證帳戶的訊息宣稱他們的帳戶「經審查被判定為垃圾訊息帳戶」或遭人檢舉「違反著作權」。以下是一些這類訊息的範例:
包括美國前總統歐巴馬(Barack Obama)、特斯拉執行長馬斯克(Elon Musk)和微軟創辦人比爾蓋茲(Bill Gates)、投資家華倫巴菲特(Warren Buffett)、亞馬遜 CEO貝佐斯(Jeff Bezos)等大批政商名人,突然在 Twitter 上發出「如果你發 1,000 美元,我就還你 2,000 美元,限時 30 分鐘。」貼文,原來是集體遭到駭客入侵。
名人帳號是網路犯罪集團的首要目標,歹徒的觸角非常廣,而且,他們甚至只需短暫駭入某個名人的帳號,就能在地下市場上聲名大噪。
雖然我們認為近日 Twitter 被駭的帳號當中或許有一兩個人是真的沒有做好安全措施,但不可能這麼多人都犯同樣的錯誤。那到底發生了什麼事?
有辦法駭入全世界最有影響力的帳號,卻只用來從事比特幣詐騙?根據比特幣交易記錄來看,歹徒似乎賺了 10 萬美元多一點。不是很多,所以是不是意味著他們還有其他賺錢管道?
一開始只是一篇奇怪的 Twitter 貼文,接著又來一篇。很快地,Twitter 上一些知名的帳號都開始發送同一則貼文:
我打算要來回饋社會。
所有發送到以下位址的 比特幣(Bitcoin) 都將加倍奉還!如果你發 1,000 美元,我就還你 2,000 美元,限時 30 分鐘。
[- 比特幣錢包位址 -]
難道 Apple、Elon Musk (特斯拉汽車執行長馬斯克)、Barrack Obama (前美國總統歐巴馬)、Uber、Joe Biden (前美國副總統拜登) 以及一大堆名人都參加了這場大剌剌的比特幣騙局嗎?
喔不,當然不是,那麼問題到底是他們的個人帳號被盜,還是有更嚴重的事情正在上演?
繼續閱讀