全球知名駭客組織LulzSec又重生了,最新傳出成功竊取1萬名使用第三方應用程式TweetGif的用戶資料,Twitter緊急澄清由於是使用OAuth認證協定串接該網站,該起事件並未造成Twitter用戶密碼外洩。
根據LulzSec在網站上散布的消息指出,包括用戶帳號、真實姓名、所在地、以及最新推文等資料全都外洩;TweetGif全球約有7萬5千名用戶,使用人數並不多,不屬於重量級的Twitter第三方應用服務。資料安全服務商Imperva表示,約四分之三的網站應用服務都不安全,特別是利用不安全的傳輸工具上傳影像與影音內容。
安全研究機構,如F-Secure和N*ked Security都指出,新一代的LulzSec成員其實大部分都是原有成員。