推特聲稱沒有另一起重大資料外洩

對於近日有安全研究人員相信有新的重大資料外洩，社交平臺推特（Twitter）本周聲稱並無此事，只有今年8月公布的資料外洩案。

今年8月研究人員發現有人在駭客論壇上以3萬美元代價，兜售540萬筆推特用戶資料，包括電話號碼和電子郵件帳號。推特證實此事，但表示，這是出於一個去年6月更新時引發的漏洞，但該公司已在今年1月修補，並稱當時並未發現漏洞已遭到濫用。

到了11月，資安媒體Bleeping Computer報導這批資料已經在論壇上免費散布。但另一名安全研究人員Chad Loder指出，有人利用前述漏洞蒐集到多達1,700多萬筆用戶資料，包含1,300多萬筆不包含在之前外洩事件的紀錄。

推特本周指出，經過公司的事件回應小組比對兩次報導指稱的資料樣本，他們斷定兩次公告的資料外洩事件其實是同一批資料。

好消息是，沒有第二次資料外洩事件。壞消息是，今年8月發現的資料外洩筆數應該如同研究人員懷疑，是1,700多萬筆，而非540萬。

推特說，雖然用戶密碼並未外流，但仍鼓勵所有用戶以App或實體驗證金鑰執行雙因素驗證。推特也開放用戶以線上表格申請查詢自己帳號的安全性。

此外，由於上千萬用戶電話及電子郵件資料已外流，推特也提醒用戶對聲稱是推特的信件保持警覺，小心釣魚詐騙。