Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

Twitter 用戶可能對於 Twitter 掛站出現鯨魚圖見怪不怪,但這回可發生了更嚴重的駭客入侵事件。Twitter 官方表示過去一週受到不明駭客團體攻擊,可能獲得 25 萬名會員的資料,包含使用者 ID、電子郵件、以及加密密碼等敏感訊息。

Twitter 在官方部落格上表示,Twitter 在過去一週系統不斷遭受駭客團體的攻擊,可能有高達 25 萬筆會員資料外洩,包含使用者的 ID、電子郵件、甚至是加密過的密碼等敏感訊息。Twitter 已經對這些可能受影響的用戶自動重置密碼,並向使用者發送電子郵件,必須重設新密碼才能重新登錄 Twitter。

Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

Twitter 在官方部落格上表示:我們被駭了!哭哭。

Twitter 表示:「本週,我們檢測到不尋常的存取行為(access patterns),因此發現試圖未經授權獲取 Twitter 用戶數據的狀況。我們發現了一次正在進行的攻擊,並很快終止了這一次行為。不過到目前為止,根據調查顯示攻擊者可能已獲得約 25 萬名用戶有限的資訊,包括使用者 ID、電子郵件地址、session tokens(用來識別使用者身份的一種方法),以及經過 encrypted/salted 加密的密碼。」

雖然這次入侵只佔了 Twitter 廣大使用者的一小部分,不過作為安全預防措施,Twitter 將會銷燬這些遭受入侵帳戶的 session tokens,並且會重新設置密碼。這些遭受入侵的使用者帳號會收到重置密碼的電子郵件,Twitter 也呼籲盡量使用包含英文大小寫、數字等10位元以上的強密碼組合。

Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

▲小編的 Twitter 帳號也中獎了,進入 Twitter 網站就收到重置密碼通知。

Twitter 遭駭客攻擊,25萬使用者帳號、電郵、加密密碼外洩

▲如果信箱沒收到的話,也可以點選「resending your request」重新發送電子郵件。

過去一週,不只 Twitter 遭受攻擊,甚至連《紐約時報》和《華爾街日報》也都遭到中國駭客攻擊,我們也看到 Apple 和 Mozilla 都將瀏覽器預設關閉 Java。Twitter 安全主管 Bob Lord 表示尚不知道駭客是何方神聖,以及是否與上述兩大報遭駭有無關連,不過駭客的攻擊方式非常複雜,因此相信許多單位也遭到了類似攻擊。

延伸閱讀:

Twitter 讓位,Google + 成為全球第二大社交網站

Facebook CEO 隱私在 Twitter 上外洩?原來都是家人惹的禍!

全球社交網路習慣大調查,拉丁美洲掛最久、LinkedIn 快速成長

2012年科技公司軟體工程師薪水大調查,多數人不敢想像的起薪

氣象部落客勞倫斯
作者

有一個都市傳說,只要勞倫斯猴買了新東西,就會下雨。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則