社群平台 Twitter 爆出资料外泄事件,而且不是一般的窃取个资,疑似是受到特定国家支持的骇客所为。
Twitter 表示在 11 月 15 日发现这次的网络攻击,骇客入侵了用户向 Twitter 回报问题的表单,流出的资料包括用户电话的国际码和账号是否被锁住。账号锁住的状况流出并不会造成太大的问题,但电话国际码会让骇客能够确认用户的国籍。这让在 Twitter 上的异议人士可能会被母国锁定,增加被国家逮捕的风险。
Twitter 在调查本起事件时,特别发现了异常大量的流量来自中国和沙特阿拉伯的 IP 位址。“虽然我们无法确认其意图,但这些 IP 位址可能与国家支持的骇客有关。”Twitter 在声明中指出。在发现遭受攻击后,Twitter 的工程师已经在 11 月 16 日修复问题,并调查有哪些账户受到影响,也向欧盟和美国的监管单位进行通报。Twitter 并未透漏有多少用户受害,仅表示会在近期通知受害的用户。
这已经是 Twitter 在 2018 年的第二次用户资料外泄,9 月 API 的错误让部分应用程序开发者得以看到用户的私人讯息。
- Twitter discloses suspected state-sponsored attack
- Twitter bug leaks phone number country codes
(首图来源:pixabay)
延伸阅读:
- 美国人 John Lewis 与英国百货公司同名,让他 Twitter 一年收到逾 5 万则客诉
- “中国一点都不能少”持续延烧!台网友转战 Twitter 用“饿意”美食洗 hashtag
- 鼓励研究“网络带风向”,Twitter 公开千万则源自俄罗斯、伊朗的恶意讯息操作数据
- 美国社群媒体都封杀的男人,Twitter:我们不跟风
