Twitter編碼更新引發漏洞,官方證實逾548萬賬號遭外洩。(資料圖片)
上月傳出有黑客以3萬美元(約23.5萬港元),於暗網將逾548萬個Twitter賬號的個人資料出售後,Twitter終於證實事件。Twitter指出,這個漏洞由去年6月一次編碼更新引發,並於今年1月從回報漏洞獎勵計劃「HackerOne」中得悉有關漏洞。Twitter表示,這漏洞容許人們在登入流程中輸入手機號碼或電郵地址後,如發現能配對到某個Twitter賬戶的話,就會告知是哪個具體賬戶。
Twitter表示,正在通知每個受影響的用戶,但承認由於這個安全漏洞,它無法確認每個受影響的帳戶。政府或其他恐怖主義組織可能會利用被破壞的數據追踪其目標。至於用戶密碼,並不是數據洩露的一部分,但該公司建議用戶為他們的帳戶打開雙重身份驗證——考慮到電話號碼是一個威脅媒介,用戶應該選擇一個身份驗證應用程序或硬件密鑰,兩者都是可以在Twitter應用程序的設置中進行設置。
立即更新/下載AM730手機APP 體驗升級功能
