4

clipboard.png
技术编辑:徐九丨发自 思否编辑部

“在接下来的 30 分钟内,只要你往这个数字钱包地址打钱,我就返给你双倍金额。大家都让我回报社会,现在时候到了!”

今天凌晨,比尔盖茨、埃隆·马斯克、杰夫·贝佐斯、巴拉克·奥巴马、乔·拜登、坎耶·韦斯特、苹果官方账号等等大佬的推特,不约而同的发了类似内容的 Twitter,真的如推特内容所言,早起的鸟儿有虫吃?大佬们要回馈社会了么?

答案当然是否定的,这是一起黑客入侵事件,背后是一场比特币骗局。

Twitter 安全漏洞

这些推文内容都是由黑客在窃取了目标账号之后,批量发布的。业内安全专家表示,这次的事件问题是由 Twitter 服务的安全漏洞引起的,而不是由目标人群自身的风险行为导致。

Facebook 前首席安全官亚历克斯·斯塔莫斯说,研究人员目前普遍认可的一个理论是,黑客已经获得了该系统的加密密钥,从而使他们能够从本质上窃取授予个人帐户访问权限的“令牌”。他认为所有理论都表明,黑客是进入了 Twitter 的系统,而不是窃取单个用户的密码。

这些推文在发布几分钟后便被删除,Twitter 官方也表示采取了特殊的设置,限制了很多蓝V账号的发推权限。但据社交媒体显示,大部分账号仍然被发布推文,并且无法重置账号密码。

根据公开可用的区块链记录,目标账户推文中显示的链接已经收到了数百笔捐款,总计超过 100,000 美元(80,000 英镑)。

网络安全公司 CrowdStrike 的联合创始人德米特里·阿尔佩罗维奇在媒体采访中表示:“这似乎是社交媒体平台上最糟糕的一次黑客攻击。”

比尔·盖茨的发言人也表示:“这似乎是 Twitter 面临的更大问题的一部分。”

Twitter 首席执行官杰克·多尔西则表示,“这对我们来说是「艰难的一天」。我们都感到这件事发生的可怕。我们正在诊断,并会在我们对发生的事情有更全面的了解后分享我们所能提供的一切。”

黑客利用 Twitter 控制面板盗取账户

据两位接近地下黑客社区的消息人士称,黑客是利用了 Twitter 员工与用户账户进行交互的控制面板盗取了这些账户并发布了诈骗信息。

witter 员工与用户账户进行交互的控制面板

目前,Twitter 已经删除了流传出去的控制面板截图,并以内容违反公司规则的原因封禁了传播这张图片的用户。

code面板对被​​黑帐户之一BINANCE的访问/code

知名人士 Twitter 账户被盗取也引起了美国政府方面的重视,事件发生仅一小时后,共和党参议员 Josh Hawley 就致信 Twitter 首席执行官 Jack Dorsey 询问黑客攻击是否影响了美国总统特朗普的账户,并要求 Twitter 提供此次黑客攻击事件的更多信息,包括黑客攻击的方式、信息泄露的用户数量等。

对此,Jack Dorsey 表示,“正在评估黑客入侵情况,将在可能的情况下公布更多信息。”

此前也发生过类似的事件

“翻倍返还比特币”的骗局操作,多年来 Twitter 上时有发生,但类似这次大量公众人物账号被劫持的事件是前所未有的。

去年,Twitter 首席执行官杰克·多尔西(Jack Dorsey)的帐户就曾被黑客入侵,但该公司表示已修复了使他的帐户容易受到攻击的漏洞。

此次众多不同用户同时遭到入侵的事实表明,Twitter 平台本身可能仍然存在很大的问题。

万幸的是这次黑客并没有利用他们的访问权瞄准任何重要的机构或基础设施,而是索要比特币。但此次事件表明,他们有能力造成更大的破坏。

据业内专家表示,目前没有证据表明是谁发动了袭击。但根据美国情报机构进行的初步评估,认为这很可能是单个黑客的工作,而不是某个国家的政治行为。

clipboard.png


阿遂
10k 声望906 粉丝

老编辑,深夜撰稿者。