自馬斯克(Elon Musk)收購社交平台twitter,負面消息不斷。CNN周四(1月5日)報道,有安全專家指,與超過2億個twitter個人資料相關聯的電郵地址,目前正在黑客論壇上流傳。專家警告,數據洩露或會暴露匿名twitter用戶的真實身份,並使犯罪分子更容易騎劫twitter帳戶,甚至是受害者在其他平台上的帳戶。
根據安全研究人員審查,洩露的大量記錄包括twitter用戶姓名、粉絲數量和帳戶創建日期等。「壞分子中了頭獎」,專注於識別虛假信息和不真實網上行為的社交媒體分析公司Cyabra,發言人Rafi Mendelsohn表示,「私人數據如電郵和創建日期等,可以用來構建更具智慧、更複雜的黑客攻擊、網絡釣魚和虛假信息活動」。
一些報告表明,這些洩露的數據是在2021年透過twitter系統中的一個漏洞收集;Cyabra在7月發生的另一宗涉及540萬個twitter帳戶的事件,提醒twitter注意該漏洞並於2022年進行修復。
安全研究員Troy Hunt周四表示,他發現了211,524,284個獨特的電郵地址已被洩露。《華盛頓郵報》早前亦報道,一個論壇列出了逾2.35億個twitter帳戶數據。
這份載有逾2.35億twitter帳戶數據的資料遭黑客公開後,任何人都可以自由下載,檔案大小達63GB;黑客聲稱是透過數據抓取(scraping)獲得,相信於2021年年底彙整。
安全專家擔心,電郵被公開或導致用戶在真實世界的身份及位置曝光,也可用於發送垃圾郵件或詐騙營銷活動。黑客也可能試圖偷改密碼搶走帳戶,沒雙重身份驗證的帳戶尤其危險。若批評政府或權貴的twitter用戶身份曝光,可導致他們被拘捕、遭受暴力或被勒索。
新聞來源:CNN、華盛頓郵報
