社交媒体平台推特(Twitter)已经向受安全漏洞影响的用户发送了电邮。显然,这个问题是在今年1月被发现。
据报导,540万名用户的电话号码和电邮被盗用和被出售。除了出售数据,该安全漏洞还可能通过注册的电话号码和电邮暴露匿名推特帐号用户的身份。
推特在部落格宣布,他们于2022年1月透过漏洞赏金计划而获得首次安全漏洞报告。
因为这个安全漏洞,如果有人提交电邮或电话号码,推特会告诉这个人提交的电邮和电话号码与哪个推特帐号有关。
推特澄清,这个安全漏洞是2021年6月对其代码进行更新的结果。
今年7月下旬,有人在某个网上论坛发布540万名推特用户的数据库,以不低于3万美元(约13万3215令吉)的价格出售它。
在检查了论坛上的样本数据后,推特承认,在问题被解决之前,有不法分子利用这些数据。
推特目前最大的担忧似乎集中在那些不想暴露身份的匿名推特帐号的所有者身上。
推特表示,他们了解该事件带来的风险,并对发生这种情况深感遗憾。有趣的是,他们建议那些希望尽可能隐藏身份的用户,不要在推特帐号公开电话号码或电邮。
由于有人已经获得了数据库的副本,对那些之前使用个人电话号码或电邮的人来说,这已经太晚了。
推特保证,这次的数据泄漏不包括密码,但他们仍然建议用户使用认证的应用程序或硬件密钥来启用双因素认证,以防止未经授权的登录。
如今,数据泄露是一件经常发生的事情,尤其是在大马。如果你一直收到随机电话和垃圾SMS,这可能是因为你的个人资料,包括你的全名、电邮和电话号码已被广泛流传。
几个月前,据称从国民登记局(JPN)和选举委员会获得的大马人的个人数据和eKYC照片被放到网上出售。甚至还有一个网站出售大马人的个人资料,价格低至每人1.50美元(约6令吉66仙)。
内政部长拿督斯里韩查再努丁否认这些数据泄漏是来自国民登记局,但可惜的是,没有关于数据泄漏来源的最新进展,也没有关于警方逮捕犯罪者的消息。
同时,国防部长拿督斯里希山慕丁表示,最近的数据泄漏所产生的问题不会危及国家安全。
支付网关平台iPay88于周四(11日)发表声明,他们承认iPay88于今年5月发生数据泄漏。
不过,他们没有透露是哪一类的数据被泄漏,以及有多少客户和商家受到影响。
