社群平台 Twitter 上週末證實於今年一月,他們透過程式錯誤賞金活動封鎖了一個資安漏洞。然而有媒體報導指出,這個漏洞早已被駭客利用,並且透過漏洞不法取得了逾 540 萬個帳戶資料,且 Twitter 分析後證實了這些帳戶資料的真實性。
據悉,該漏洞是在去年 6 月 Twitter 平台更新後產生,直到今年初才被官方發現並封鎖。但 Bleeping Computer 報導稱,有駭客利用這個漏洞竊取了大量帳戶個資,並在社群討論區以 3 萬美元的價格兜售。
在驗證這些帳戶的真實性後,Twitter 表示計畫通知受害用戶,然而 Twitter 要如何鎖定受害用戶的帳號仍不得而知。另外官方也建議使用者啟用兩步驟驗證,以確保帳戶的安全性。
