推特(Twitter)在日前傳出有將近 540 萬個帳號個資外洩,像是 Twitter ID 關聯的電話號碼、電子信箱等資訊,被人放在駭客論壇以 3 萬美元的價碼打包出售。
根據推特在本月 5 日發出的公告內容指出,最早發現該漏洞的時間可以追溯到 2022 年 1 月,當時有人透過 Bug 獎勵計畫回報了有關系統漏洞的問題,該漏洞是源自於 2021 年 6 月更新過後所產生。
推特稱該漏洞在被人發現過後隨即被修正,但是並沒有辦法阻止資料外洩,海外媒體 Bleeping Computer 秀出了該漏洞能獲取的個人資料內容,並秀出了局部的程式代碼。
這些外洩的資料包含了 Twitter ID 和其所關聯的手機號碼、追蹤者數量、登錄的名字、位置、個人資料圖片等資訊,目前這些被流出的 540 萬筆資料們被以 3 萬美元的價碼出售。
Bleeping Computer 提到這些資料已經被人用低於 3 萬美元的價格買下,並且之後這些外洩資訊有可能會被人「免費」散佈。
目前推特已經直接通知確認會受到影響的使用者,還建議使用者避免讓電話號碼、電子信箱等資訊置入帳戶當中,並且建議開啟兩階段登入,用以避免未經授權的登入行為。
