Twitter 承認，駭客已入侵 36 個被盜帳號的私訊

雖然 Twitter 在公告中表明目前沒有跡象顯示其他政治人物的帳號私訊被入侵， 但從這起資安事件陸續揭露的種種細節來看，可能不太樂觀。

上週 Twitter 爆發帳號大量被盜事件，其中包含許多知名人物或企業的帳戶；而近日 Twitter 承認，這些帳號的私人訊息（direct messages）也都被入侵了，包括有「荷蘭川普」之稱的荷蘭議員 Geert Wilders 的帳號私訊也外流。

根據 TechCrunch 報導，Twitter 在官方部落格表示，駭客攻擊高達 130 個帳號，其中有 36 個帳號的私訊已經被入侵，Twitter 現在也正在與受影響的帳號使用者進行溝通。

之前傳出帳號被盜事件時，Twitter 並沒有第一時間回應私訊是否也被入侵。雖然多數人都知道 Twitter 的訊息系統並沒有完整加密，但因為報導沒有透露，因此當時不清楚駭客使用的工具是否擁有造訪私訊信箱的權限。

不過，之前外媒也曾揭秘，發現駭客可以把入侵帳戶所綁定的電郵地址重新設定過，並奪走原本使用者的控制權；雖然 Twitter 仍抱持一線希望，並在公告中表明目前沒有跡象顯示其他政治人物的帳號私訊被入侵， 但從這起資安事件陸續揭露的種種細節來看，可能不太樂觀。

原文刊登於合作媒體INSIDE，明日科學獲授權轉載。
更多科學與科技新聞都可以直接上，明日科學網站 www.tomorrowsci.com