推特2021遭駭2022才發現 2.35億個帳號電郵被公布

華盛頓郵報4日報導，2億3500萬個推特(Twitter)帳號以及申請推特帳號時使用的電郵地址，被公布於一個駭客網路論壇，某些匿名帳號的真實身分恐將因此曝光。

資安專家分析，這起電郵資料曝光事件，可能導致透過推特發文批評政府等人士的身分曝露、遭到逮捕或淪為暴力受害者，也可能衍生其他勒索事件。駭客掌握電郵資料之後，也可能重新設定推特帳號密碼，直接掌控帳戶使用權，並未設定兩階段認證的帳戶，安全風險特別高。

以色列網路安全公司「哈德遜洛克」(Hudson Rock)共同創辦人加爾(Alon Gal)指出，曝光資料將遭到駭客、政治類駭客活動份子(political hacktivists)以及政府利用，進一步傷害人民隱私。加爾在一個頗為熱門的地下網路市場平台發現了遭到公布的推特帳號個茲。

華盛頓郵報報導，駭客公布的資料是在2021年底彙整，取得個資的方式則是利用推特系統的漏洞。根據推特設計，外部人士可以透過電郵或電話號碼搜尋，查看是否有人使用相同電郵或電話申請推特帳號。駭客透過電腦自動演算，可以查詢無數的電郵與電話資料。

直到2022年8月，推特表示，在鼓勵發現程序異常(bug)的獎賞計畫裡，才得知系統出現容易資料外洩的脆弱點，至於錯誤的產生則是幾個月前程序更新時意外留下的結果。

2022年7月，有駭客兜售540萬個推個帳號、電郵與電話號碼。推特坦承，這是推特第一次得知有人利用程序異常取得帳戶使用者個資。

加爾表示，這次規模更龐大的個資曝光，資料取得方式幾乎一模一樣，駭客曾經想要尋找同意私下交易的買主，這筆資料在網路流傳一陣子之後，如今終於公布在駭客論壇。

愛爾蘭資料保護委員會(Data Protection Commission)2022年12月表示，正在調查推特個資外洩事件，整起事件可能涉及觸犯歐盟通用資料保護規則(General Data Protection Regulation，GDPR)。華盛頓郵報報導，最新曝光的個資外洩事件可能讓各界對推特的調查加重力道，聯邦貿易委員會(Federal Trade Commission，FTC)則持續調查推特是否違反曾經承諾強保護個資「協議裁決」(consent decrees)。

更多世界日報報導
搭郵輪遇惡浪「如撞上磚牆」 休士頓華女重傷喪命
小紅書網紅博主紐約地鐵遇襲 夫頭破血流腦震盪
遭飛機引擎「吸入」 阿拉巴馬機場地勤慘死