今(2022)年初發現的推特安全漏洞,當時有540萬用戶的帳戶資訊被盜,有外媒指出,目前正有駭客在出售這些帳號個資。
根據《BleepingComputer》報導指出,近日有一名叫做「Devil」的駭客在數據市場上架了一筆交易,提到竊取了推特上多位用戶的相關資訊,實際上是548萬5636筆,宣稱該資料庫中包含有推特用戶的各種資訊,其中包括名人、企業以及隨機用戶。
報導中指出,這些資料是在2021年12月間利用一個安全漏洞所蒐集,並且上網兜售。推特承認這些遭駭客出售的數據為資安問題,甚至向回報漏洞者提供5040美元的賞金。
而現在這些用戶的個資還在網路上販售,而當有買家連絡駭客之後,必須先支付3萬美元才能購買,駭客甚至稱「因為推特無能,才讓他取得該資訊。」態度十分囂張。
據報導,這些洩漏的個資似乎不包含密碼,但可能可以透過推特的「忘記密碼」功能找回用戶的帳號。也就是說,用戶不必擔心帳號會被有心人破壞,但個資可能會被出售給廣告商所利用。