Twitter爆安全漏洞 恐洩Android用家私訊

By on August 7, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

黑客可利用有關漏洞,獲取Android設備的Twitter賬戶資料,包括私人訊息。(路透資料圖片)

黑客可利用新漏洞,獲取Android設備的Twitter賬戶資料,如私人訊息。(路透資料圖片)

近期社交網站Twitter的安全問題令人關注,繼上月多個名人賬戶遭黑客入侵後,該平台周三(5日)再被揭發系統漏洞,或導致安卓(Android)設備用戶使用服務時,不慎洩露個人訊息。

3少年曾駭入名人賬戶被捕

Twitter表示,黑客可利用有關漏洞,通過安裝在用戶設備的惡意程式,繞過Android系統的訪問權限,獲取設備上的Twitter賬戶資料,包括私人訊息(Direct Message)等。

該漏洞僅存在於作業系統Android 8及9,iOS設備及網頁用戶不受影響;強調未有證據顯示該漏洞曾被黑客利用。科技媒體TechCrunch報道,有關漏洞由參與美國企業HackerOne「白帽黑客」計劃的安全專家在數周前發現。該漏洞現已被修復,大約有96%的Android用戶更新了其設備的Twitter應用,只有約4%用戶仍沿用舊版程式,受影響用戶應該盡快更新。

上月中旬有黑客透過網絡釣魚,向Twitter員工電話發動攻擊,取得讀取內部系統權限,並登入約130個美國政商名人賬戶,包括美國前總統奧巴馬、微軟創辦人蓋茨等,更藉此發表欺詐帖文騙財,最終騙走12個Bitcoin,約值11.8萬美元(約92萬港元)。

美國司法部上月底指出,涉案3名疑犯已落網,其年齡介乎17至22歲,被控多項罪名。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們