技術編輯:徐九丨發自 思否編輯部
「在接下來的 30 分鐘內,只要你往這個數字錢包地址打錢,我就返給你雙倍金額。大家都讓我回報社會,現在時候到了!」
今天凌晨,比爾蓋茨、埃隆·馬斯克、傑夫·貝佐斯、巴拉克·歐巴馬、喬·拜登、坎耶·韋斯特、蘋果官方帳號等等大佬的推特,不約而同的發了類似內容的 Twitter,真的如推特內容所言,早起的鳥兒有蟲吃?大佬們要回饋社會了麼?
答案當然是否定的,這是一起黑客入侵事件,背後是一場比特幣騙局。
Twitter 安全漏洞
這些推文內容都是由黑客在竊取了目標帳號之後,批量發布的。業內安全專家表示,這次的事件問題是由 Twitter 服務的安全漏洞引起的,而不是由目標人群自身的風險行為導致。
Facebook 前首席安全官亞歷克斯·斯塔莫斯說,研究人員目前普遍認可的一個理論是,黑客已經獲得了該系統的加密密鑰,從而使他們能夠從本質上竊取授予個人帳戶訪問權限的「令牌」。他認為所有理論都表明,黑客是進入了 Twitter 的系統,而不是竊取單個用戶的密碼。
這些推文在發布幾分鐘後便被刪除,Twitter 官方也表示採取了特殊的設置,限制了很多藍V帳號的發推權限。但據社交媒體顯示,大部分帳號仍然被發布推文,並且無法重置帳號密碼。
根據公開可用的區塊鏈記錄,目標帳戶推文中顯示的連結已經收到了數百筆捐款,總計超過 100,000 美元(80,000 英鎊)。
網絡安全公司 CrowdStrike 的聯合創始人德米特里·阿爾佩羅維奇在媒體採訪中表示:「這似乎是社交媒體平台上最糟糕的一次黑客攻擊。」
比爾·蓋茨的發言人也表示:「這似乎是 Twitter 面臨的更大問題的一部分。」
Twitter 執行長傑克·多爾西則表示,「這對我們來說是「艱難的一天」。我們都感到這件事發生的可怕。我們正在診斷,並會在我們對發生的事情有更全面的了解後分享我們所能提供的一切。」
黑客利用 Twitter 控制面板盜取帳戶
據兩位接近地下黑客社區的消息人士稱,黑客是利用了 Twitter 員工與用戶帳戶進行交互的控制面板盜取了這些帳戶並發布了詐騙信息。
目前,Twitter 已經刪除了流傳出去的控制面板截圖,並以內容違反公司規則的原因封禁了傳播這張圖片的用戶。
知名人士 Twitter 帳戶被盜取也引起了美國政府方面的重視,事件發生僅一小時後,共和黨參議員 Josh Hawley 就致信 Twitter 執行長 Jack Dorsey 詢問黑客攻擊是否影響了美國總統特朗普的帳戶,並要求 Twitter 提供此次黑客攻擊事件的更多信息,包括黑客攻擊的方式、信息泄露的用戶數量等。
對此,Jack Dorsey 表示,「正在評估黑客入侵情況,將在可能的情況下公布更多信息。」
此前也發生過類似的事件
「翻倍返還比特幣」的騙局操作,多年來 Twitter 上時有發生,但類似這次大量公眾人物帳號被劫持的事件是前所未有的。
去年,Twitter 執行長傑克·多爾西(Jack Dorsey)的帳戶就曾被黑客入侵,但該公司表示已修復了使他的帳戶容易受到攻擊的漏洞。
此次眾多不同用戶同時遭到入侵的事實表明,Twitter 平台本身可能仍然存在很大的問題。
萬幸的是這次黑客並沒有利用他們的訪問權瞄準任何重要的機構或基礎設施,而是索要比特幣。但此次事件表明,他們有能力造成更大的破壞。
據業內專家表示,目前沒有證據表明是誰發動了襲擊。但根據美國情報機構進行的初步評估,認為這很可能是單個黑客的工作,而不是某個國家的政治行為。