Facebook 創辦人 Zuckerberg 的 Twitter 帳戶被入侵後不久,有報導稱 3,200 萬個 Twitter 帳戶已流出並在黑市以 10 bitcoins (約 $5,820 美元)售賣。不過 Twitter 稱系統沒有被入侵,帳戶流出很可能是用戶感染惡意軟件所致,並提醒用戶不要在多個服務平台使用相同的密碼。
日前有俄羅斯黑客稱他獲得 3.79 億個 Twitter 成員的電郵地址、用戶名稱以及純文字密碼,並以 10 bitcoins (約 $5,820 美元)於黑市售賣。撇除重複的帳戶後,實際被破解的帳戶據估計有 3,200 萬個。報導指該黑客與早前的 Tumblr 及 LinkedIn 資料外泄事件有關。
Twitter 於消息公布後把部分帳戶鎖上,要求用戶重設密碼。不過 Twitter 指公司系統沒有被入侵,認為受害人的電腦可能受被惡意軟件感染,使 Twitter 的用戶資料和密碼被傳送到黑客手中。獲得 Twitter 流出帳戶的 LeadedSource 亦指有很強力的證據顯示 Twitter 沒有受到入侵。因此有專家質疑該 3,200 萬個帳戶是否真確,因為帳戶是獨立取得,要驗證該 3,200 萬個帳戶能否登入系統的難度極大。
Twitter 亦呼籲用戶不要在多個服務平台使用相同的密碼。事實上早前連 Facebook 創辦人 Mark Zuckerberg 的 Twitter 戶口被入侵,就是因為他用了與 LinkedIn 相同的密碼:「dadada」。
Source : The Verge , ZDnet , Arcs Technica