昨晚在Twitter上很有趣。 下午23:00,一些經過驗證的人員和公司在全球範圍內的推特帳戶中開始出現一些奇怪的消息。 首批案件之一是蘋果公司或美國前總統巴拉克·奧巴馬(Barack Obama)的案件。 這些消息在賬戶之間有所不同,但它們都共享一件事:它們為比特幣交易提供了一個ID。 一些帳戶提出將輸入的金額增加一倍,另一些帳戶則聲稱他們已經發起了一場運動來幫助應對COVID-19大流行。 Twitter必須阻止已驗證帳戶發布推文 您將不得不對發生的事情進行解釋。
前所未有的大規模黑客攻擊,攻擊了許多名人
昨晚攻擊Twitter服務器的黑客並不關心顏色,種族,他們所講的語言或它們在全球範圍內的重要性。 他們唯一要尋找的是 經過驗證的帳戶,以實現最大的影響。 遭受黑客攻擊的最重要人物是蘋果官方賬號,喬·拜登,埃隆·馬斯克,比爾·蓋茨,優步,弗洛伊德·梅維瑟,傑夫·貝佐斯,巴拉克·奧巴馬或MrBeast。
這些人或公司發布的消息在發布後幾分鐘便被刪除。 但是,損壞已造成。 目標是 讓用戶輸入比特幣 由所有被黑帳戶分配的ID。 在與Coinbase或Gemini之類的加密貨幣有關的被黑帳戶中,影響更大,因為其追隨者知道他們在說什麼和他們答應了什麼。 用戶在黑客發布的ID之外獲得的最終金額為 118.297,87美元。
我們知道有一個安全事件會影響Twitter上的帳戶。 我們正在調查並採取措施加以解決。 我們將盡快更新大家。
- Twitter支持(@TwitterSupport) 2020 年 7 月 15 日
Twitter支持在所有這些方面的作用
這次攻擊很有趣,原因有幾個。 第一的, 它已經通過Twitter的官方網站進行訪問。 也就是說,所有推文都是從官方網站發布的,而不是從第三方平台發布的。 第二, 即使使用強密碼和兩步驗證,他們仍然可以進行訪問。 這可能是最有趣的。 一旦黑客成功控制了他們的帳戶,他們就可以確保自己擁有強密碼,並激活了兩步驗證,從而繞過了他們。 另一方面, 黑客改變了 驗證郵件 阻止受影響的人訪問以重置密碼,從而使攻擊者獲得更多控制權。
最後,在這種情況下,Twitter的行動很快,儘管仍在等待有關發生情況的解釋。 在第一條推文之後的第一分鐘 從已驗證帳戶發送推文的功能已被禁用, 因為他們是大規模黑客活動中受影響最大的人。 更重要的是, 禁用密碼重置。 至於黑客的起源,他們從@TwitterSupport保證這是一個 協調了對某些Twitter員工的工程攻擊。 通過控制已驗證的帳戶並修改密碼重置數據,這允許訪問內部Twitter工具和程序。