Twitter 隱私中心昨(11)日發布「關於推特用戶數據被出售事件」的更新,稱針對近期推特用戶數據在網路被出售一事,該公司進行了徹底調查,沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的。
(前情提要:勒索馬斯克》2.3 億推特個資遭洩!任何人付 2 美元即可解鎖)
(背景補充:V神個資也被賣!「4億推特用戶數據」流入黑市,駭客以此勒索馬斯克)
社群巨頭 Twitter 早前證實,有數百萬名用戶的個人資料外洩,更有駭客威脅馬斯克(Elon Musk)繳交 20 萬美元贖款,否則將公開這些數據。但後續又有駭客在駭客論壇「Breached」發布一個包含 2 億 Twitter 用戶電郵地址的數據集,允許會員以 8 個論壇貨幣積分支付及下載,僅需耗費 2 美元。
Twitter :並非通過推特系統漏洞洩漏
經過全面調查後,Twitter 隱私中心昨(11)日發布「關於推特用戶數據被出售事件」的更新,稱去年 11 月報告中提及的 540 萬個用戶數據,與早前 8 月披露的帳戶相同,屬第一次涉嫌數據外洩的違規事件。
在第二次涉嫌違規事件中,無法證明 4 億個用戶數據是「與先前報告的事件有關聯,也沒有與任何新事件有任何關聯」。另外,關於 2 億用戶數據洩漏「無法與先前報告的事件,或與推特系統漏洞外洩數據產生關聯。」因此,Twiiter 澄清,沒有證據表明近期被出售的數據是利用推特系統漏洞獲取的。
這些數據可能來自已公開的數據集,它們來自不同的訊息來源。
事實上,早在去年 8 月 Twitter 就告知用戶,其 2022 年 1 月通過了「漏洞賞金計劃」收到一份報告得知,推特系統存在漏洞,並造成 540 萬個用戶數據外洩,包括用戶的電郵地址和電話號碼。
這個錯誤是在 2021 年 6 月更新程式碼時引起的,當我們了解到這一點時,我們立即進行了調查並進行了修復。
隨後,分別在去年 7 月、11 月、12 月和今年 1 月,從各大新聞報導得知,有匿名的駭客自稱,從推特漏洞中獲得4 億個用戶數據,並打算藉此出售於黑市,因此 Twitter 團隊開啟了此次調查。
推特鼓勵用戶啟用雙重認證
此外,Twitter 在公告中提到,他們正在與不同國家的數據保護機構和其他相關監管機構聯繫,以澄清所有駭客事件的相關問題。
最後,Twitter 還表示,雖然事件中沒有洩露密碼,但它鼓勵所有推特用戶使用「身份驗證的應用程式」或「硬體安全密鑰啟用雙重身份驗證」,以防止未經授權的登錄。
📍相關報導📍
推特幣來了!法幣購買介面開發中,逆向工程師:串連Stripe支付
