磨削技術(shù)
Twitter黑客操縱人員訪問(wèn)內(nèi)部系統(tǒng) |
| 發(fā)布時(shí)間:2020/7/18 |
| Twitter說(shuō),黑客在本周早些時(shí)候?qū)γ藥暨M(jìn)行網(wǎng)絡(luò)攻擊時(shí)操縱了員工并使用其憑據(jù)訪問(wèn)內(nèi)部系統(tǒng)。 它說(shuō),黑客“只能使用我們內(nèi)部支持團(tuán)隊(duì)可用的工具”來(lái)鎖定130個(gè)帳戶。 他們?cè)诘卿浐桶l(fā)送推文之前重置45個(gè)帳戶的密碼。  安全漏洞看到包括巴拉克·奧巴馬,埃隆·馬斯克,坎耶·韋斯特和比爾·蓋茨在內(nèi)的賬戶將比特幣騙局推向了數(shù)百萬(wàn)的追隨者。聯(lián)邦調(diào)查局(FBI)正在調(diào)查該黑客行為,推特(Twitter)表示將支持尋找責(zé)任者的所有努力。 該公司表示:“我們很尷尬,我們很失望,最重要的是,我們很抱歉。” Twitter 在更新中表示,攻擊者已通過(guò)“社會(huì)工程計(jì)劃”將某些Twitter員工作為目標(biāo)。 它說(shuō):“在這種情況下,社會(huì)工程是人們故意操縱人們執(zhí)行某些行動(dòng)并泄露機(jī)密信息的方式。” 它說(shuō),少數(shù)員工已被成功操縱。 一旦進(jìn)入Twitter的內(nèi)部系統(tǒng),黑客便無(wú)法看到用戶以前的密碼,但可以訪問(wèn)個(gè)人信息,包括電子郵件地址和電話號(hào)碼,因?yàn)槭褂脙?nèi)部支持工具,這些信息對(duì)于員工是可見(jiàn)的。 該公司表示,他們也許還能夠查看其他信息。有人猜測(cè)這可能包括直接消息。 Kanye West,Kim Kardashian West或Elon Musk的私人消息在黑暗的網(wǎng)絡(luò)論壇上可能物有所值。出售有希望的總統(tǒng)喬·拜登(Joe Biden)或紐約前市長(zhǎng)邁克爾·布隆伯格(Michael Bloomberg)的私人信息,也可能產(chǎn)生政治后果。 Twitter說(shuō),黑客可能還試圖出售一些受感染的用戶名。在八種情況下,黑客還下載了帳戶數(shù)據(jù)。受影響的八個(gè)帳戶中沒(méi)有一個(gè)是經(jīng)過(guò)驗(yàn)證的帳戶。 聲明說(shuō),Twitter正在“積極致力于直接與受影響的用戶溝通”。由于該公司最初對(duì)黑客的反應(yīng),它還繼續(xù)為仍被鎖定其帳戶的其他用戶恢復(fù)訪問(wèn)權(quán)限。 7月15日,許多與比特幣相關(guān)的帳戶開(kāi)始發(fā)布推文,看似一個(gè)簡(jiǎn)單的比特幣騙局,承諾通過(guò)將發(fā)送到其地址的任何比特幣加倍來(lái)“回饋社區(qū)”。 然后,這種明顯的騙局傳播到了一些知名帳戶,例如Kim Kardashian West和Joe Biden,以及Apple和Uber公司的帳戶。 Twitter爭(zhēng)先恐后地遏制了前所未有的攻擊,暫時(shí)阻止了所有經(jīng)過(guò)驗(yàn)證的用戶(其帳戶上帶有藍(lán)色勾號(hào)的用戶)發(fā)推文。 但是,最著名的Twitter用戶之一美國(guó)總統(tǒng)唐納德·特朗普并未受到影響。 有人猜測(cè),特朗普總統(tǒng)在2017年工作的最后一天被一名員工停用后,對(duì)其帳戶提供了額外的保護(hù)。 《紐約時(shí)報(bào)》援引一名匿名的白宮官員和一名獨(dú)立的Twitter員工的身份,證實(shí)了特朗普先生的帳戶是如何逃脫襲擊的。 盡管該騙局對(duì)某些人顯而易見(jiàn),但攻擊者還是收到了數(shù)百筆轉(zhuǎn)賬,價(jià)值超過(guò)100,000美元(80,000英鎊)。 比特幣極難追蹤,使用網(wǎng)絡(luò)犯罪分子的三個(gè)獨(dú)立的加密貨幣錢(qián)包已經(jīng)被清空。 數(shù)字貨幣可能會(huì)被分割成較小的數(shù)量,并通過(guò)所謂的“混合器”或“不倒翁”服務(wù)運(yùn)行,以使其更難以追溯到攻擊者。 在社交媒體(包括Twitter本身)上吹牛,有關(guān)責(zé)任者的線索浮出水面。 本周早些時(shí)候,網(wǎng)絡(luò)犯罪情報(bào)公司哈德森·洛克(Hudson Rock)的研究人員在一個(gè)黑客論壇上發(fā)現(xiàn)了一則廣告,聲稱可以通過(guò)更改鏈接到的電子郵件地址來(lái)竊取任何Twitter帳戶。 賣(mài)方還發(fā)布了通常保留給高級(jí)Twitter員工的面板的屏幕截圖。似乎可以完全控制將電子郵件添加到帳戶或“分離”現(xiàn)有帳戶。 這意味著攻擊者至少在周三晚上開(kāi)始出現(xiàn)比特幣騙局之前36-48小時(shí)即可訪問(wèn)Twitter的后端。 研究人員還已將至少一個(gè)Twitter帳戶與該黑客帳戶相關(guān)聯(lián),該帳戶現(xiàn)已被暫停。 |
產(chǎn)品展示
聯(lián)系我們
公司地址:南通市通州區(qū)通揚(yáng)南路588號(hào)
聯(lián)系電話:0513-87119922
聯(lián)系人:李先生
手機(jī):15606292777
郵箱:sales@nt2mt.com
網(wǎng)址:http://m.yejunsheng.com
聯(lián)系電話:0513-87119922
聯(lián)系人:李先生
手機(jī):15606292777
郵箱:sales@nt2mt.com
網(wǎng)址:http://m.yejunsheng.com
