騰訊科技訊 7月15日,美國社交網絡推特發生了該公司有史以來最大規模的黑客攻擊案件,130個名人明星的推特账號被劫持,黑客發布了詐騙比特幣的帖子。據媒體最新消息,推特周四表示,初步調查表明,本月早些時候造成全世界轟動的網絡攻擊是由黑客通過一種更老套的方法欺騙內部員工造成的:欺詐電話。
據報導,推特在其技術支持账戶上發布推文稱,黑客在一次“魚叉式網絡釣魚攻擊”中打電話給公司的少數員工。這種網絡釣魚攻擊旨在模仿公司內部或其他信任的人來愚弄受害者,使他們認為對方聯繫人是安全或可信賴的。攻擊者能夠從他們鎖定的初始員工那裡獲得一些內部工具,然後具體了解誰掌握了名人明星账戶控制權,然後進一步鎖定其他攻擊對象。
在7月15日的網絡攻擊中,黑客接管了包括美國前總統巴拉克·奧巴馬、民主黨總統候選人拜登和特斯拉首席執行官埃隆·馬斯克、微軟聯合創始人蓋茨等名人的账戶。黑客們隨後利用這些账戶在推特上發布了欺詐帖子,讓粉絲們把比特幣轉账到某些地址,並承諾日後可以獲得翻倍的比特幣回報。
統計顯示,受騙的推特用戶一共進行了400多次比特幣轉账交易,黑客詐騙了價值12萬美元的比特幣。不過相比於大批名人账號被劫持,安全專家認為這一次黑客攻擊造成的經濟損失並不大,所幸沒有造成全球範圍內更大的混亂。
推特花了幾個小時才重新控制了該網站,公司不得不暫時關閉所有認證身份的名人账戶。其他人如果試圖更改密碼,就會完全失去對账戶的控制權。推特花了幾天時間才恢復對這些账戶的訪問。
這一次黑客攻擊引起了立法者和其他人對推特網絡安全措施的關注,並引發了美國聯邦調查局的調查。
推特周四表示,此次攻擊是精心謀劃的,目的是誤導某些推特員工,並利用人性的弱點進入公司的內部系統。該公司表示,這是一個“令人吃驚的提醒”,提醒每個員工保證網絡安全的重要性。
推特此前表示,黑客劫持了130個名人明星账戶,並從其中45個账戶發送推文,另外黑客還盜取了30多個账戶的個人私信內容。
推特公司首席執行官傑克·多西在上周的公司財報電話會議上為黑客攻擊事件道歉,稱公司在一些安全限制措施方面處於落後狀態。
推特表示,員工對內部账戶管理工具的訪問“受到嚴格限制”,現在它將考慮讓這一流程“更加複雜。”
推特員工引發安全問題已經不是第一次了。
美國總統川普的推特账戶在2017年被一名離職的公司員工關閉了11分鐘。事件發生後,推特公司表示,它已經“實施了防範措施,以防止此類事件再次發生。”不過,該公司當時拒絕透露細節。(騰訊科技審校/承曦)
香港九龍灣馬來街興發大廈15樓D室