Categories: 社交網絡

Twitter 名人帳戶被盜可能有「內鬼」?駭客用內部工具直改註冊電郵取控制權

Published by
藍骨
Share

Twitter 與 Facebook 一樣都有大量的名人和企業透過這個平台來發佈消息和言論。昨天忽然有多個「藍剔」認證帳戶發出了相同的詐騙推文,明顯是遭到入侵。後來 Twitter 表示這與內部工具遭到不當存取有關,正進行調查。

今次事件中受影響的帳戶都是名人和企業的帳戶,包括 Bill Gates、Elon musk、前總統奧巴馬、下屆總統候選人拜登、歌手 Kanye West 和電視名人 Kim Kardashian 等,也有企業如 Apple 和 Uber,以及加密貨幣交易所包括 Binance 等等,可謂相當全面。而由於這些企業大多都有完善的保安政策,同一時間被個別盜取存取權入侵的可能性很低。

Twitter 發現問題後已經即時暫停認證帳戶發文,並且停止接受密碼更換要求以防萬一。經過初步調查之後,Twitter 表示他們認爲今次的攻擊是有組織的社交工程攻擊,針對其內部員工並取得相關系統和工具的存取權,利用它們來控制這些帳戶發文。

▲ 疑似 Twitter 內部工具截圖

有消息亦指出代號 Kirk 的駭客以未知方式得到了 Twitter 員工專用的內部工具,修改指定帳號的註冊電郵來取得控制權,帳戶擁有者亦因此難以重新奪回控制。駭客最初透過這個「服務」賺取大量收入,然後擴大規模針對更多名人和企業帳戶進行篡改,發出 Bitcoin 詐騙訊息。

Twitter 方面對事件致歉,並表示正作進一步的調查。不過今次事件亦顯示 Twitter 的保安仍然存在漏洞,容許員工帳戶從外部入侵(甚至有消息指出極似是 Twitter 有內鬼接應),並有如此權限作大規模帳戶修改而不被發現,而 Twitter 方面的遲鈍反應亦成為眾矢之的。未來 Twitter 會如何改善保安並挽回用家的信賴則有待觀察。

來源:TechCrunchVice


相關文章:
  • 改名 X 未能逃避責任 澳洲法院下令繳交 Twitter 違規罰款
  • X 交罰款但入錯戶口 仍未能恢復巴西服務
  • 台灣科技企業控告 X 公司 指 Elon Musk 收購 Twitter 後拒付伺服器零件費用

  • Published by
    藍骨