Twitter 用戶可能對於 Twitter 掛站出現鯨魚圖見怪不怪,但這回可發生了更嚴重的駭客入侵事件。Twitter 官方表示過去一週受到不明駭客團體攻擊,可能獲得 25 萬名會員的資料,包含使用者 ID、電子郵件、以及加密密碼等敏感訊息。
Twitter 在官方部落格上表示,Twitter 在過去一週系統不斷遭受駭客團體的攻擊,可能有高達 25 萬筆會員資料外洩,包含使用者的 ID、電子郵件、甚至是加密過的密碼等敏感訊息。Twitter 已經對這些可能受影響的用戶自動重置密碼,並向使用者發送電子郵件,必須重設新密碼才能重新登錄 Twitter。
▲Twitter 在官方部落格上表示:我們被駭了!哭哭。
Twitter 表示:「本週,我們檢測到不尋常的存取行為(access patterns),因此發現試圖未經授權獲取 Twitter 用戶數據的狀況。我們發現了一次正在進行的攻擊,並很快終止了這一次行為。不過到目前為止,根據調查顯示攻擊者可能已獲得約 25 萬名用戶有限的資訊,包括使用者 ID、電子郵件地址、session tokens(用來識別使用者身份的一種方法),以及經過 encrypted/salted 加密的密碼。」
雖然這次入侵只佔了 Twitter 廣大使用者的一小部分,不過作為安全預防措施,Twitter 將會銷燬這些遭受入侵帳戶的 session tokens,並且會重新設置密碼。這些遭受入侵的使用者帳號會收到重置密碼的電子郵件,Twitter 也呼籲盡量使用包含英文大小寫、數字等10位元以上的強密碼組合。
▲小編的 Twitter 帳號也中獎了,進入 Twitter 網站就收到重置密碼通知。
▲如果信箱沒收到的話,也可以點選「resending your request」重新發送電子郵件。
過去一週,不只 Twitter 遭受攻擊,甚至連《紐約時報》和《華爾街日報》也都遭到中國駭客攻擊,我們也看到 Apple 和 Mozilla 都將瀏覽器預設關閉 Java。Twitter 安全主管 Bob Lord 表示尚不知道駭客是何方神聖,以及是否與上述兩大報遭駭有無關連,不過駭客的攻擊方式非常複雜,因此相信許多單位也遭到了類似攻擊。
延伸閱讀:
Twitter 讓位,Google + 成為全球第二大社交網站
Facebook CEO 隱私在 Twitter 上外洩?原來都是家人惹的禍!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!