昨晚在Twitter上很有趣。 下午23:00,一些经过验证的人员和公司在全球范围内的推特帐户中开始出现一些奇怪的消息。 首批案件之一是苹果公司或美国前总统巴拉克·奥巴马(Barack Obama)的案件。 这些消息在账户之间有所不同,但它们都共享一件事:它们为比特币交易提供了一个ID。 一些帐户提出将输入的金额增加一倍,另一些帐户则声称他们已经发起了一场运动来帮助COVID-19大流行。 Twitter必须阻止已验证帐户发布推文 您将不得不对发生的事情进行解释。
前所未有的大规模黑客攻击,针对的是杰出人物
昨晚攻击Twitter服务器的黑客并不关心颜色,种族,他们说什么语言,或在全球范围内有多重要。 他们唯一要寻找的是 经过验证的帐户,以实现最大的影响。 遭受黑客攻击的最重要人物是苹果官方帐户,乔·拜登,埃隆·马斯克,比尔·盖茨,优步,弗洛伊德·梅维瑟,杰夫·贝索斯,巴拉克·奥巴马或MrBeast。
这些人或公司发布的消息在发布后几分钟便被删除。 但是,损坏已造成。 目标是 让用户输入比特币 由所有被黑客入侵者分发的ID。 在与Coinbase或Gemini之类的加密货币有关的被黑帐户中,影响更大,因为他们的追随者知道他们在说什么和他们答应了什么。 用户在黑客发布的ID之外获得的最终金额为 118.297,87美元。
我们知道有一个安全事件会影响Twitter上的帐户。 我们正在调查并采取措施加以修复。 我们将尽快更新大家。
- Twitter支持(@TwitterSupport) 2020 年 7 月 15 日
Twitter支持在所有这些方面的作用
这次攻击很有趣,原因有几个。 第一的, 它已通过官方Twitter网站访问。 也就是说,所有推文都是从官方网站发布的,而不是从第三方平台发布的。 第二名 即使使用强密码和两步验证,他们仍然可以进行访问。 这可能是最有趣的。 一旦黑客成功控制了他们的帐户,他们就可以确保自己拥有强密码,并激活了两步验证,从而绕过了他们。 另一方面, 黑客改变了 验证邮件 阻止受影响的人访问以重置密码,从而使攻击者获得更多控制权。
最后,在这种情况下,Twitter的行动很快,尽管仍在等待有关发生情况的解释。 在第一条推文之后的第一分钟 从已验证帐户发送推文的功能已被禁用, 因为它们是大规模黑客活动中受影响最大的人。 更重要的是, 禁用密码重置。 至于黑客的起源,他们从@TwitterSupport保证这是一个 协调了对某些Twitter员工的工程攻击。 通过控制已验证的帐户并修改密码重置数据,可以访问内部Twitter工具和程序。