圖書資訊中心

一名駭客宣稱自己握有 4 億名 Twitter 用戶的個資，包括手機號碼和 email，並要求平台支付 20 萬美元來贖回這些外洩資料。

 

駭客公開了部分取得的個資，可看見遭駭用戶中出現政客和名人，像美國眾議員亞歷山德里婭·奧卡西奧-科爾特斯（Alexandria Ocasio-Cortez） ，以及英國主持人皮爾斯·摩根 (Piers Morgan)，而他的 Twitter 帳號的確在近期遭駭入。

 

資安公司 Hudson Rock 表示他們首先發現了此資安事件，雖然尚不清楚確切遭駭的用戶數量，但 Hudson Rock 認為目前已有幾條線索證實駭客所言不假。

 

首先，在 11 月底 Twitter 曾發生一起 540 萬個帳號個資外洩事件，不過此次遭駭的帳號並未與 11 月底的受害帳號重疊，可看出此為獨立的資安事件；再者，駭客是採可保證拿到貨和錢的第三方託管（escrow service）方式，於網路犯罪平台販賣竊取個資，證實駭客較有可能是真實握有資料。

 

BBC 記者在 Twitter 上請馬斯克（Elon Musk）解釋用戶資料是否真的受危害，但他未予以回應。

 

 

駭客表示自己是透過讓電腦程式連結 Twitter 進行編譯之系統的弱點，雖然 Twitter 在今年已補起此漏洞，但 11 月底的 Twitter 資安事件中，駭客疑似也是透過同一系統漏洞攻擊

 

愛爾蘭資料保護委員會（Data Protection Commission，DPC） 於12 月 23 日展開 11 月底的事件，DPC 已在調查報告上也註明，有資料顯示額外的用戶個資已遭竊取並被販賣於暗網上。另外，由於 Twitter 歐盟總部設於都柏林，DPC 也在調查 Twitter 是否有違反歐盟的資料保護法規。

 

Meta 曾在 11 月因個資外洩事件而遭 DPC 罰款超過 2 億美元，Twitter 駭客似乎也知道科技平台遭駭後，極有可能須面臨鉅額罰款，因此他警告 Twitter，公司最好的對策就是付錢拿回用戶個資。

 

核稿編輯：Mia 

 

資料來源：https://www.inside.com.tw/