本地时间7月15日,美国社交媒体平台推特发生多量名人政要账户集体被黑事务,激发了人们对于全球收集平台平安的担愁。
据CNN报道,被黑的包罗高级政要如美国前分统贝拉克·奥巴马、前副分统乔·拜登、纽约市前市长迈克尔·布隆伯格等;
商界名人如世界首富、亚马逊创始人兼CEO杰夫·贝索斯,以及特斯拉CEO埃隆·马斯克、微软创始人比尔·盖茨、“股神”沃伦·巴菲特等;
推特公司称,那是一路针对“无内部系统和相关东西权限的”推特内部员工的“无打算的”攻击事务。目前,推特公司仍正在对此事展开查询拜访。
那些被黑账户发出的推文内容根基分歧,大意是让粉丝将加密货泉转移到某个特定的比特币钱包,那么做的粉丝将正在30分钟内获得双倍的报答。
比尔·盖茨的推文显示,“所无人都正在让我回馈,现正在是时候了。我将对将来30分钟内给我比特币钱包转移资金的人供给双倍报答。你给我转1000美元,我将报答你2000美元”。那条推文还附上了一个地址,最初强调“只进行30分钟哦!Enjoy!”
2020年分统候选人、前副分统乔·拜登的推文也是雷同内容。“我将回馈社区。所无向以下地址发送比特币的人都将收到双倍报答。若是你给我转1000美元,我将报答你2000美元。只进行30分钟”,“Enjoy!”
据国会山报报道,此次事务持续了几个小时,正在此期间,那些被黑账户上列出的比特币钱包添加了价值至多11.2万美元的比特币。不外,目前久不清晰那些钱是收集用户转移过去的,仍是黑客本人转移的。
拜登竞选团队的一名讲话人对国会山报暗示,推特公司正在发觉拜登账户被黑后当即删除了那条推文,同时封锁了拜登的账户,“我们反正在就此事和推特连结沟通”。比尔·盖茨的讲话人对美联社暗示,“那似乎是推特公司面对的严沉问题的一部门”。
美媒指出,雷同那类比特币圈套正在推特上很是老套,但此前从未呈现一次性攻击那么多名人政要账户的环境。
据CNN报道,大部门被黑账户发出的推文很快就被删除,但果为那些被黑账户都是拥无数百万粉丝的账户,估计影响仍然很是大。
推特公司暗示,正在发觉此事之后,他们第一时间封锁了那些被黑账户,同时删除了黑客发布的推文,“我们封锁了那些被黑账户,将正在能确保平安的环境下恢复账户拥无人的利用权”。
除此外,正在事务发生一个小时后,推特公司还稀有识禁行所无认证账户发布推文,但未经认证的账户仍能够发文。正在此期间,推特还阻遏用户点窜账户暗码。
一曲到美东时间晚上8点半摆布,推特公司暗示,大部门的账户曾经恢复了,但他们仍正在进行修复,那可能会对用户发生一些影响。
据卫报报道,事务发生六个多小时后,推特公司发文称,他们认为此次事务是“一些人无打算的社交工程攻击,他们成功攻击了我们的一些内部员工——那些员工拥无内部系统和相关东西权限”。那些黑客“操纵那一点入侵了一些出名度高的账户,随后发布了那些推文”。
麻省理工科技评论(MIT Technology Review)注释称,正在收集平安范畴,“社交工程”(social engineering)指的是心理操控。也就是说,推特公司的一些内部员工被黑客从某类程度上戏耍了。
目前,推特公司反正在采纳步履限制对内部系统及相关东西的利用权,同时对此事进行深切查询拜访。当天,推特公司CEO杰克·多尔西正在推特上称,“那一天对于推特公司的我们来说太难了。对于发生如许的事,我们感受很是蹩脚”。
据BBC报道,美国联邦查询拜访局(FBI)也未介入查询拜访。FBI旧金山办公室15日发布声明称,黑客入侵那些账户似乎是为了实施“比特币诈骗”,“我们建议公寡不要成为那起圈套的受害人,给那些账户发送加密货泉或是钱”。
CNN指出,那类程度的收集攻击影响很是大,不只由于它涉及金融圈套,更是由于很多国度带领人都是推特用户——包罗美国分统特朗普,若是黑客操纵他们的账户发布一些不得当的内容,将发生灾难性的后果。
2013年,美联社(AP)官方账户被黑后发布了一条关于白宫爆炸的动静,随后美股短时间内暴跌,丧掉数千亿美元。2019年,推特CEO多尔西的账户被黑,激发了网平易近对于推特账户平安的担愁。
据国会山报报道,美国党参议员乔希·霍利致信推特CEO杰克·多尔西,表达了对于推特平台被黑的担愁。“我担忧的是,那起事务代表的不只仅是一系列零丁的黑客入侵事务,更代表了对推特平安的一次成功攻击”。
多尔西称,“数百万用户不只仅利用你们的办事来分享消息,他们也会利用你们的私信办事进行暗里交换。对你们办事器的成功入侵代表的是对所无用户现私和数据平安的要挟”。
范德堡大学计较机科学传授道格拉斯·施密特称,“那类程度的攻击形成的危险可能很是大……那些人以至能够操纵此次攻击获得的消息进行勒索”。
麻省理工科技评论也指出,概况来看,那起黑客事务似乎只是比特币诈骗的一次测验考试,但黑客也可能无其他动机。文章指出,任何能利用其他人的推特账户发文的黑客,都能够轻难看到其他人的私信消息,而那也就意味灭用户的现私无法获得无效保障。
现实上,据美媒VICE报道,正在和多名黑客扳谈后获知,黑客们通过领取推特内部员工一笔费用,让他们更改其他人账户联系关系的邮箱地址,随后通过邮箱更改暗码,借此入侵了那些账户。VICE指出,推特公司的内部系统平安问题似乎很是严沉。
还没有评论,来说两句吧...
发表评论石器时代sf