多個科技巨頭推特帳號被駭,蘋果、比爾蓋茲、馬斯克、歐巴馬均受害
今日科技業大新聞,有多個科技巨頭以及名人的推特帳號都被駭客入侵,並且張貼比特幣詐騙貼文,受害的名人與公司非常廣泛,包括一些科技巨頭如蘋果、Uber、特斯拉 CEO Elon Musk、亞馬遜 CEO Jeff Bezos、比爾蓋茲;甚至歐巴馬、喬拜登等政治名人以及 Kanye West 等明星也都遭駭。
Photo by Yucel Moran on Unsplash
駭客在駭入這些推特帳號後,都張貼了類似的貼文,貼文大意是假稱要回饋社會,只要看到貼文的人傳送比特幣至特定帳號,可以得到雙倍的回饋。而由於這些被駭的貼文寫的內容都一樣,甚至連比特幣帳號都相同,因此被認為是同一個駭客集團的一致性攻擊;而專挑這些科技巨頭以及名人下手,也是看中他們的社會信譽以及廣大的粉絲群。
有趣的是,雖然蘋果也有官方推特帳號,不過它從 2011 年申請帳號之後從來沒發過任何一篇推文,唯一的一篇就是被駭客入侵的詐騙貼文。
面對如此重大的安全性問題,推特也在之後的推文表示已經知道此一事件,而之後推特也暫時阻擋所有已認證帳號(有藍勾勾的帳號)發文,以免災情擴大。
不過,推特早已導入了二階段認證登入功能,駭客只知道帳號與密碼是無法登入的,必須輸入推特發送至先前設定好的手機號碼中的認證碼才能夠登入;究竟駭客為何能夠在有二階段認證的情況下入侵?外媒《Motherboard》爆料,其實是駭客組織在推特安插內應,直接讓駭客能夠使用推特的管理後台。
而在經過幾個小時的調查後,推特似乎也有類似的結論。他們在最新的貼文中指出,此攻擊主要是透過「我們一些擁有內部系統工具權限的員工」進行,似乎間接承認了內鬼之說。不過推特也表示他們還是正在持續調查中,有任何新發現會與大眾分享。
如果此攻擊真的是透過內鬼進行,那麼用戶不管怎麼換密碼、開啟二階段認證可能都沒用,推特可能需要清理一下門戶了。
引用來源:Engadget
Photo by Yucel Moran on Unsplash
駭客在駭入這些推特帳號後,都張貼了類似的貼文,貼文大意是假稱要回饋社會,只要看到貼文的人傳送比特幣至特定帳號,可以得到雙倍的回饋。而由於這些被駭的貼文寫的內容都一樣,甚至連比特幣帳號都相同,因此被認為是同一個駭客集團的一致性攻擊;而專挑這些科技巨頭以及名人下手,也是看中他們的社會信譽以及廣大的粉絲群。
有趣的是,雖然蘋果也有官方推特帳號,不過它從 2011 年申請帳號之後從來沒發過任何一篇推文,唯一的一篇就是被駭客入侵的詐騙貼文。
面對如此重大的安全性問題,推特也在之後的推文表示已經知道此一事件,而之後推特也暫時阻擋所有已認證帳號(有藍勾勾的帳號)發文,以免災情擴大。
不過,推特早已導入了二階段認證登入功能,駭客只知道帳號與密碼是無法登入的,必須輸入推特發送至先前設定好的手機號碼中的認證碼才能夠登入;究竟駭客為何能夠在有二階段認證的情況下入侵?外媒《Motherboard》爆料,其實是駭客組織在推特安插內應,直接讓駭客能夠使用推特的管理後台。
而在經過幾個小時的調查後,推特似乎也有類似的結論。他們在最新的貼文中指出,此攻擊主要是透過「我們一些擁有內部系統工具權限的員工」進行,似乎間接承認了內鬼之說。不過推特也表示他們還是正在持續調查中,有任何新發現會與大眾分享。
如果此攻擊真的是透過內鬼進行,那麼用戶不管怎麼換密碼、開啟二階段認證可能都沒用,推特可能需要清理一下門戶了。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
引用來源:Engadget
廣告
網友評論 0 回覆本文