对于近日有安全研究人员相信有新的重大资料外泄,社交平台推特(Twitter)本周声称并无此事,只有今年8月公布的资料外泄案。
今年8月研究人员发现有人在黑客论坛上以3万美元代价,兜售540万笔推特用户资料,包括电话号码和电子邮件账号。推特证实此事,但表示,这是出于一个去年6月更新时引发的漏洞,但该公司已在今年1月修补,并称当时并未发现漏洞已遭到滥用。
到了11月,安全媒体Bleeping Computer报道这批资料已经在论坛上免费传播。但另一名安全研究人员Chad Loder指出,有人利用前述漏洞搜集到多达1,700多万笔用户资料,包含1,300多万笔不包含在之前外泄事件的记录。
推特本周指出,经过公司的事件回应小组比对两次报道指称的资料样本,他们断定两次公告的资料外泄事件其实是同一批资料。
好消息是,没有第二次资料外泄事件。坏消息是,今年8月发现的资料外泄笔数应该如同研究人员怀疑,是1,700多万笔,而非540万。
推特说,虽然用户密码并未外流,但仍鼓励所有用户以App或实体验证密钥执行双重验证。推特也开放用户以线上表格申请查询自己账号的安全性。
此外,由于上千万用户电话及电子邮件资料已外流,推特也提醒用户对声称是推特的信件保持警觉,小心钓鱼诈骗。