2020最佳AI新基建年度榜
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
业界 正文
发私信给杨丽
发送

0

Twitter史上最大安全漏洞!多个账户被黑,原因竟出自比特币钓鱼骗局

本文作者:杨丽 2020-07-20 08:47
导语:比尔·盖茨、奥巴马等名人账号被盗

Twitter史上最大安全漏洞!多个账户被黑,原因竟出自比特币钓鱼骗局

雷锋网讯,针对上周早些时候,黑客针对Twitter内部员工进行比特币钓鱼骗局,以获取对账户的访问权限后,多个知名人士的账户遭到了黑客攻击。“攻击者成功操纵了少量员工,并使用其凭据访问Twitter的内部系统,包括通过双因素保护机制。”

此起事件被成为该公司史上最大的一起安全漏洞。

Twitter发布完整博客透露了被入侵的账户信息,其中包括美国本届民主党总统候选人Joe Biden、前总统巴拉克·奥巴马(Barack Obama)、特斯拉(Tesla)CEO埃隆·马斯克(Elon Musk)、微软联合创始人比尔·盖茨(Bill Gates)、坎耶·韦斯特(Kanye West)、迈克尔·彭博(Michael Bloomberg)等。

Twitter史上最大安全漏洞!多个账户被黑,原因竟出自比特币钓鱼骗局

截图自奥巴马账号此前发文:所有发送至我账户的比特币,将双倍奉还。打1000美元,我会返还2000美元。

据Twitter官方描述,黑客可直接看到并下载这些账户的数据档案,如电话号码、电子邮件、私人直接消息(DM)。而且,黑客可能甚至还能获取到这8个账户试图删除的DM,因为只要对话任意一方将DM存储在其服务器上,Twitter就会在其服务器上存储DM。这些消息,可以包含其他个人信息如地址、图像、视频等。

不过,好消息是,Twitter声称这8个账户没有一个是经过验证的账户。这意味着,8个账户实际所代表的个人没有在账户上透露个人信息。

Twitter还表示,黑客最初锁定了130个目标账户,成功从其中的45个账户成功触发密码重置,并登录发表推文。最终,黑客仅尝试下载了最多8个未经验证账户的数据。“我们不可能知道黑客究竟扫描了多少个账户来查找个人信息,也不知道他们可能仅访问或阅读了这些私人消息。”

目前,Twitter给出了解决措施是,锁定(130个)所有已验证的账户访问权限。未来计划在恢复这些被锁定的账户后,与执法部门继续进行调查,加强安全机制,以及对员工内部的安全培训。

事件发生后,有媒体称,此次Twitter受攻击事件将为11月的美国总统大选敲响警钟。而在美国民众了解可以通过视角媒体轻松操纵选举的四年之后,该国仍未有相对完善的保护措施。Twitter应该清楚地意识到,将来很可能再次成为攻击目标,并为各种突发事件做好准备。

而据纽约时报披露,此次攻击最初是三名年轻黑客的恶作剧。该攻击始于一个名为“Kirk”的用户,他向两名少年吹嘘自己可以访问知名人士账户。另外两名为“lol”和“ever so sear”的少年承认参与黑客攻击。而关于“Kirk”的身份仍一无所知。

据了解,英国21岁著名黑客JosephO’Connor被指控为此次Kirk的真实身份,但无确凿证据。

(雷锋网雷锋网(公众号:雷锋网)

雷锋网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说