【黑客入侵】Twitter代碼更新引發漏洞 官方證實逾548萬賬號遭外洩  

科技 11:26 2022/08/09

分享:

分享:

雖然Twitter已通知受影響的用戶,但受漏洞影響,官方無法確認洩露的賬號內容。(法新社)

上月傳出有黑客以3萬美元(約23.5萬港元),於暗網將逾548萬個Twitter賬號的個人資料出售。Twitter日前終證實該事件,並指這是由去年6月一次代碼更新而引發的漏洞,並已即時修正;惟在今年1月的回報漏洞獎勵計劃「HackerOne」中,才得知該漏洞在6月已被入侵。

【黑客攻擊】全球企業平均每周遭網絡攻擊1200次 教育及研究行業成重災區

Twitter表示,這漏洞容許人們在登入流程中輸入手機號碼或電郵地址後,如發現能配對到某個Twitter賬戶的話,就會告知是哪個具體賬戶。

【支付安全】Wiseasy員工密碼外洩 全球14萬部流動收款機恐遭黑客入侵

結果,黑客可利用「字典攻擊」(Dictionary attack)方式,逐一套取賬戶的手機號碼和電郵地址,從而獲得賬戶的登入名稱、用戶名稱、追隨者數量、頭像圖片網址等,但密碼就未有被洩漏。

雖然Twitter已通知受影響的用戶,但受漏洞影響,官方無法確認洩露的賬號內容。為防範同類事件發生,Twitter建議用戶不要在Twitter賬戶中添加公開的手機號碼或電郵地址,並且要設定雙重身分驗證。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款