Twitter呼籲用戶更改密碼以避免網釣攻擊

Twitter安全總監Del Harvey近日發現站上用戶有受到網釣攻擊之嫌，因此疾呼Twitter用戶更改密碼。

Harvey表示，他們第一次看到有駭客利用Torrent網站來進行網釣攻擊，有駭客一直在打造需要帳號及密碼的Torrent網站或論壇，並在這些網站上遺留後門或安全漏洞，然後推銷這些網站，當網站愈來愈受歡迎時，駭客就可趁機取得使用者的電子郵件、帳號及密碼。

由於許多人在不同的網站都採用同樣的電子郵件帳號及密碼，因此，在駭客取得使用者個人資訊後，便得以利用這些資訊存取其他網站，例如Twitter。

Twitter之所以會發現此類的攻擊是因為今年1月該站觀察到某些帳號的追隨者（followers）有突然激增的奇怪現象。當時Twitter還曾警告使用者，表示把自己的帳號及密碼交給第三方以代為提昇追隨者數量的作法是不對的，而且違反Twitter政策。隨後Twitter便發現此一事件牽渉到網釣攻擊。

因此，Harvey除了呼籲Twitter用戶儘快更新密碼外，也建議使用者在不同網站上設定相異的密碼。（編譯/陳曉莉）