Twitter 承認,駭客已入侵 36 個被盜帳號的私訊

雖然 Twitter 在公告中表明目前沒有跡象顯示其他政治人物的帳號私訊被入侵, 但從這起資安事件陸續揭露的種種細節來看,可能不太樂觀。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

上週 Twitter 爆發帳號大量被盜事件,其中包含許多知名人物或企業的帳戶;而近日 Twitter 承認,這些帳號的私人訊息(direct messages)也都被入侵了,包括有「荷蘭川普」之稱的荷蘭議員 Geert Wilders 的帳號私訊也外流。

根據 TechCrunch 報導,Twitter 在官方部落格表示,駭客攻擊高達 130 個帳號,其中有 36 個帳號的私訊已經被入侵,Twitter 現在也正在與受影響的帳號使用者進行溝通。

之前傳出帳號被盜事件時,Twitter 並沒有第一時間回應私訊是否也被入侵。雖然多數人都知道 Twitter 的訊息系統並沒有完整加密,但因為報導沒有透露,因此當時不清楚駭客使用的工具是否擁有造訪私訊信箱的權限。

不過,之前外媒也曾揭秘,發現駭客可以把入侵帳戶所綁定的電郵地址重新設定過,並奪走原本使用者的控制權;雖然 Twitter 仍抱持一線希望,並在公告中表明目前沒有跡象顯示其他政治人物的帳號私訊被入侵, 但從這起資安事件陸續揭露的種種細節來看,可能不太樂觀。

核稿編輯:李柏鋒

延伸閱讀: