Twitter上周開始發信提醒用戶重設密碼,原因是用戶的登入憑證已於暗網(dark web)中流傳,並有近3300萬筆的憑證被公開,Twitter亦聲明這些用戶是受到其他社交網站資料外洩所波及,而非自己遭駭。

Twitter表示,調查在暗網中出現的Twitter帳號與密碼,確信這些資訊並非因Twitter遭駭而流出,用戶的憑證外洩可能是受到最近其他網站被駭的影響,或是駭客入侵了使用者裝置並竊取了所有網路服務的憑證,也可能兩者都有。

在交相比對網路上的資料與Twitter資料庫之後,發現有些Twitter帳號具備額外的保護措施,而那些密碼直接曝光的帳號則被Twitter鎖住,並發信要求用戶重設密碼。

根據華爾街日報的報導,Twitter坦承已通知數百萬的用戶重設密碼。

近日駭客相繼在網路上兜售來自Linkedin、MySpace與俄國社交網站vk.com的大量用戶資料,Twitter指出,駭客利用這些外洩憑證來測試了各大網路服務,若使用者採用了一致的憑證,其他服務就會受到影響;亦有邪惡的駭客將各種外洩資料兜起來並偽稱擁有另一品牌的用戶資料以出售牟利。

雖然各大科技業者皆強力呼籲使用者在不同的服務中不要使用同樣的密碼,不過,即使連臉書創辦人Mark Zuckerberg都無法避免這樣的疏忽,最近傳出Zuckerberg在Twitter與Pinterest的帳號被駭客挾持了,原因是他重覆使用了已外洩的LinkedIn憑證,當時Zuckerberg在LinkedIn所使用的密碼為「dadada」,其Twitter與Pinterest的密碼也是。

 

 


Advertisement

更多 iThome相關內容