https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

駭客攻擊難擋 Twitter外洩25萬筆用戶個資

2013 / 02 / 04
編輯部
駭客攻擊難擋  Twitter外洩25萬筆用戶個資

Twitter日前遭受駭客入侵,導致25萬筆用戶的資料外洩,而Twitter也已寄信通知相關使用者,最好重新設定密碼和連線代碼,舊有的密碼則已經無法再使用。

Twitter在2/1聲明中指出,過去一周陸續偵測到異常登入行為,並證實是來自駭客組織的攻擊,當時雖然立即關閉了相關系統,但仍有用戶受到影響,預估駭客已竊走25萬名用戶的使用者名稱、email帳號、連線代碼(session tokens)以及加密存放的密碼。

由於攻擊手法相當精密,Twitter認為,這並非業餘人士所為,也不可能是單一狀況,換言之,近期內還有其他公司或組織遭受類似攻擊。雖然,Twitter沒有直接點名哪些企業可能也遭受到類似攻擊,但外界均將焦點指向紐約時報(New York Times)和華爾街日報(Wall Street Journal),因為Twitter的公開聲明一開始就說:「許多美國科技公司和媒體業者最近陸續受到大規模的攻擊,比如紐約時報和華爾街日報的系統均被駭客入侵」。

紐約時報與華爾街日報在稍早之前,皆聲稱遭到來自中國駭客的攻擊。紐約時報在1/30發佈聲明指出,中國駭客入侵系統並竊取所有的員工密碼,而且負責報導中國總理溫家寶的記者,其email也被滲透。緊接著華爾街日報在1/31表示,負責報導中國議題的記者的電腦遭到監控,並透露中國監控美國媒體已經是一種普遍的現象。

對於無所不在的駭客攻擊風險,Twitter建議使用者最好參考美國國土安全部(U.S. Department of Homeland Security)和資安專家們的建議,將瀏覽器中的Java移除,以降低安全風險,此舉也被外界解讀為,駭客可能是利用Java的漏洞對Twitter展開攻擊。

此外,Twitter也藉機呼籲使用者強化密碼設定,像是提高密碼複雜性,如:至少包含10個以上的字元、混合子母大小寫、數字和符號…等,以及避免在不同網路平台帳戶使用相同的密碼。