Twitter版「無間道」:奧巴馬,比爾·蓋茲等賬戶被盜,有內鬼?

你無法相信駭客竟是這樣得手的

你無法相信駭客竟是這樣得手的

文|CJ,編輯|Vicky Xiao

美國前總統奧巴馬、股神巴菲特、矽谷「鋼鐵俠」特斯拉、世界首富貝佐斯、蘋果官方賬號……在短時間內,這些美國最重磅的政商巨頭官方認證 twitter(推特)賬號發佈了一條散發著詐騙氣息的類似推文:

「所有打入我比特幣賬戶的匯款,我都會雙倍返還」

「你匯給我1000美元,我就匯給你2000美元,僅限接下來半小時內」

(比特幣錢包地址)

而在政商巨頭的官方認證賬號向百萬粉絲髮出了這條訊息後,哪怕推文看起來如同一條詐騙資訊的範文,粉絲們真的打出了價值12萬美元的加密貨幣。可惜這不是大佬聯手發福利,人們打出的錢也有去無回。這是推特系統史無前例最大規模遭遇駭客攻陷。

無法想象的作案手法

在「馬斯克」發推要發錢的時候,粉絲們可能還會將信將疑,畢竟他一向天馬行空不按常規出牌。

但是當奧巴馬、貝佐斯也做出這樣不符合他們一貫人設的舉動時,為什麼還會有人相信呢?

因為在使用者的常識中,推特至少會將政商巨頭的賬戶保護到滴水不漏,如此大規模的名人賬戶短時間內集體被攻陷,實在超越了大部分人的想象力。

推特提供保護賬戶的最佳方法是:

使用一個不會在其他網站上重複使用的強密碼。使用登入驗證。需要電子郵件和電話號碼以請求重設密碼連結或程式碼。

名人當然不會自己給騙子發重置密碼所需要的資訊,那麼駭客到底如何重置密碼?目前的調查顯示:這是一場大規模的駭客活動,他們賄賂了推特的一名內部員工,從而完成了這場空前規模的名人賬戶入侵。

據Vice的科技版塊報道,各個地下駭客圈子已經在共享一張推特內部管理工具的螢幕截圖,該工具用於進行帳戶接管,可能是透過重置帳戶電子郵件帳戶,然後重設密碼。

Vice表示已與駭客進行了交談,駭客稱他們向推特員工支付了賄賂,以使用內部工具更改名人帳戶的電子郵件地址,從而控制這些帳戶。

Vice援引一位訊息人士稱:「我們使用了一名內線,實際上為我們完成了所有工作。」

第二個訊息來源補充:他們向推特內部人員付費。

推特還宣佈仍在進行調查,並確認此次攻擊涉及有內部系統、工具許可權員工的協助。

推特發言人則向Vice表示:推特仍在調查該員工是自己劫持了帳戶還是讓駭客訪問了該工具。

很難想象一個被賄賂的推特員工竟然有如此大的許可權,成為這場大規模駭客攻擊成功的關鍵。這群駭客沒有展現驚人的高超技術,而是展現了莫測人心的巨大殺傷力。

難以置信的推特安全系統推特表示,被騙的推特使用者已經向那些比特幣賬戶發送了12萬美元加密貨幣。

但最令人恐懼的不是金錢騙局。推特是最具影響力的社交平臺之一,最有影響力的一群人的賬戶如此輕易被攻陷,這次是騙取錢財,以後則可能會操縱金融市場、操縱大選。

美國總統川普的推特經常擊穿金融市場,引發國際關係危機,如果他的賬戶被駭客輕易控制,那麼後果不堪設想。

畢竟總統候選人拜登的推特賬戶此次也被攻陷了。

其他被劫持的賬戶包括前總統競選人Mike Bloomberg和加密貨幣平臺Coinbase、Gemini。劫持賬戶假稱他們已經與一個名為CryptoForHealth的組織合作,該組織聲稱只要他們先將比特幣發送到某個地址,就會返還更多的比特幣。

推特目前採取了鎖定賬戶、限制使用者發文、限制內部訪問許可權和發起調查等應對方式。

「我們鎖定了被盜用的帳戶,只有在我們確定可以安全地進行操作時,才會恢復原始帳戶所有者的訪問許可權。」 Twitter還表示,已在內部採取措施「在調查進行期間限制對內部系統和工具的訪問」。

無論推特怎麼做,此次推特的安全系統已經淪為群嘲現場。

推特網友諷刺形同虛設的推特資訊安全系統,就像用一根薯條鎖住門一樣。

也有推特網友放圖諷刺,面對駭客,推特雙手上舉任由搜身……

以及在史詩級災難現場後知後覺的推特

以及在史詩級災難現場後知後覺的推特:

以及在史詩級災難現場後知後覺的推特

FBI的舊金山分部正在領導對推特駭客行為的調查。不過,白宮發言人表示,川普計劃繼續發推文,他的帳戶在攻擊過程中很安全,白宮也與推特保持聯絡,以確保川普的賬號安全。

[1]https://www.vice.com/en_us/article/jgxd3d/twitter-insider-access-panel-account-hacks-biden-uber-bezos

來源公眾號:硅星人

相關文章

終於,特斯拉正式和加州說再見了

終於,特斯拉正式和加州說再見了

特斯拉,乃至整個「矽谷」,已經開啟「得州時代」。 —— 文|杜晨 編輯|Lianzi 終於,特斯拉的加州時代即將宣告終結。 在美國時間週四昨...