一名匿名用戶1月4日在一個國際駭客論壇上公開一個龐大的資料庫,聲稱內含超過 2.3 億名Twitter用家的基本信息,被洩資料包括用戶真實姓名、電郵地址、用戶名稱。被洩漏的Twitter用家包括政治家、記者、銀行家等各行各業。根據Twitter數據,平台每日活躍用戶為 2.378 億。
除姓名、電郵外,所有被洩用家的追蹤者數量和帳號創建時間亦被公開。根據網絡安全專家指,洩密原因是Twitter存在漏洞。以色列網絡安全監察公司Hudson Rock的聯合創始人Alon Gal在 LinkedIn 上寫道,這一漏洞為「我見過的最嚴重的洩密事件之一」。然而洩露資料並未包含信用卡資料、住址、電話號碼等私隱。
專家表示,駭客在 2021 年發現 Twitter 為編程人員提供的API存在缺陷,一旦 API 接收到任何電郵地址,他們就可以從中提取該電郵地址所屬帳號的詳細資料。
自事件發生後,Twitter一直未有回應事件,因此未知Twitter採取何種行動來調查或補救問題。
如何保護網絡私隱?
網絡私隱和現實生活私隱同樣重要,很多時候網絡上的資訊都能透露你的個人訊息或連繫到你的真實生活。近年多個社交平台相繼爆出醜聞,不論是由駭客盜取用戶資料,抑或平台本身逾越界線收集私隱,都可能對你造成莫大影響。
如果你認為你的帳號可能已被盜用,或單純提升網絡安全,請嘗試加強密碼強度,並避免重複使用相同的密碼。雙重認證方式亦可以減低帳號被盜用的可能性,例如接收認證SMS、電郵、或者使用第三方登入驗證軟件。
在瀏覽不同網頁時,可以自主選擇不提供Cookies或使用隱匿網頁瀏覽,以減少網絡足跡。同時,下載或瀏覽全新軟件或網頁時,務必注意細則及條款,避免例如TikTok、微信等不起眼的「送中」條款,以免在無意間主動提供個人私隱。
另外,不少軟件或網頁均會在登入時建議以Gmail、Apple等帳戶登入,此時可避免將各類網頁或軟件與個人帳號連結,盡量以登記新帳號的形式使用。
