Twitter 4 億用戶個資疑遭竊取!駭客於暗網販賣外洩資料
雖然尚不清楚確切遭駭的用戶數量,但駭客公布了部分取得的個資,可看見遭駭用戶中出現了美國眾議員和英國主持人等知名人物。
一名駭客宣稱自己握有 4 億名 Twitter 用戶的個資,包括手機號碼和 email,並要求平台支付 20 萬美元來贖回這些外洩資料。
駭客公開了部分取得的個資,可看見遭駭用戶中出現政客和名人,像美國眾議員亞歷山德里婭·奧卡西奧-科爾特斯(Alexandria Ocasio-Cortez) ,以及英國主持人皮爾斯·摩根 (Piers Morgan),而他的 Twitter 帳號的確在近期遭駭入。
資安公司 Hudson Rock 表示他們首先發現了此資安事件,雖然尚不清楚確切遭駭的用戶數量,但 Hudson Rock 認為目前已有幾條線索證實駭客所言不假。
首先,在 11 月底 Twitter 曾發生一起 540 萬個帳號個資外洩事件,不過此次遭駭的帳號並未與 11 月底的受害帳號重疊,可看出此為獨立的資安事件;再者,駭客是採可保證拿到貨和錢的第三方託管(escrow service)方式,於網路犯罪平台販賣竊取個資,證實駭客較有可能是真實握有資料。
BBC 記者在 Twitter 上請馬斯克(Elon Musk)解釋用戶資料是否真的受危害,但他未予以回應。
駭客表示自己是透過讓電腦程式連結 Twitter 進行編譯之系統的弱點,雖然 Twitter 在今年已補起此漏洞,但 11 月底的 Twitter 資安事件中,駭客疑似也是透過同一系統漏洞攻擊
愛爾蘭資料保護委員會(Data Protection Commission,DPC) 於12 月 23 日展開 11 月底的事件,DPC 已在調查報告上也註明,有資料顯示額外的用戶個資已遭竊取並被販賣於暗網上。另外,由於 Twitter 歐盟總部設於都柏林,DPC 也在調查 Twitter 是否有違反歐盟的資料保護法規。
Meta 曾在 11 月因個資外洩事件而遭 DPC 罰款超過 2 億美元,Twitter 駭客似乎也知道科技平台遭駭後,極有可能須面臨鉅額罰款,因此他警告 Twitter,公司最好的對策就是付錢拿回用戶個資。
核稿編輯:Mia
資料來源:https://www.inside.com.tw/