当前位置:首页 > 国际新闻 > 正文内容

[奥巴马就职典礼]推特史上最严重安全事故!奥巴马、比尔盖茨等大量政商名流卷入

admin2020-07-26 13:04:26国际新闻56

导读:北京时间凌晨,Twitter 上大量政商名流、影响力大 V 遭遇黑客「盗号」发布诈骗信息,包括奥巴马、拜登、比尔盖茨、马斯克、巴菲特、苹果官方等。以比特币交易返利的方式,黑客账户在此次诈骗中共获利11万美元有余。

经多家美国媒体报道,美国时间 7 月 15 日下午四点左右,北京时间今天凌晨,Twitter 上的大量政商名流,发布了比特币交易返利的钓鱼诈骗消息。内容主要为「我希望能在疫情期间回馈社会,只要向比特币钱包地址支付比特币,我将双倍返还给你」,后被证实这些 Twitter 账号均被入侵。

虽然其中部分 Twitter 发布后不久,就被当事人发现并删除,但是多个名流账号的发布过程持续了两个多小时。

Musk(3700万粉丝) 的这条推特被视为第一条钓鱼消息

据外媒不完全统计,被黑的政商名流 Twitter 认证账号包括前总统奥巴马,现任副总统拜登、比尔盖茨、马斯克、巴菲特、贝佐斯、布隆伯格、坎耶·韦斯特等。企业账号包括 Uber、Apple 的官方等。

被黑的 Twitter 账号的不仅是这些名流和科技企业。黑客还针对许多虚拟币以及交易平台。

Binance 公司以及其 CEO 的 Twitter 账号,以及孙宇晨及其公司 Tron 的 Twitter 账号也同样发布了钓鱼信息,目前已经都被删除。

但有意思的是,作为 Twitter 第一网红特总的 Twitter 竟然相安无事。网友调侃道:是特朗普不够红吗?社会影响力不够大?怎么没人盗他的号?

事实上,黑客通过黑名人社交账号来换取比特币这事并不新鲜。

今年 6 月,有黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗,两天内骗取了近 150000 美元的比特币。

2018 年,黑客就冒充马斯克的推特账号进行比特币诈骗,当时诈骗金额接近 17 万美元,相当于人民币 120 万。

同样中招的还有美国零售业巨头 Target 的官方推特账户也遭到了劫持,黑客对其近 200 万粉丝发出诈骗链接,称用户向其发送一笔加密货币,就有机会赢取 5000 枚比特币的赠品。

此外,黑客曾经还盗用谷歌在推特上的 G Suite 官方账号,向 80 多万粉丝表示,将开展世界上最丰厚的加密货币赠品活动,赠送粉丝 1 万枚比特币,前提是粉丝需要先向其提供的地址转入 0.1 到 2 枚比特币,以验证地址,并声称转得越多,回报越高。

与今日外媒曝出的黑客通过劫持名人推特账号进行比特币诈骗的事实如出一辙。

目前,Twitter 的安全部门尚未解决安全漏洞,也没有公布黑客是如何黑掉这些验证账户的。官方采取了最笨的方法:在黑客事件曝光后,Twitter 并没有直接发布公告,而是先禁用了 35.9 万个验证账户中大部分账户发送新推文的功能。这也是 Twitter 有史以来关闭账户最多的一次。

紧接着发布了两条 Twitter 进行了简单的解释,并表示正在努力修复。

Twitter 在美国东部时间晚上 7:18 更新了其限制 Twitter 的立场,并写道:「在调查此事期间,我们将继续限制推文,重置密码和其他部分账户功能。谢谢大家的耐心。」

在美国东部时间晚上 8:41,Twitter 说「大多数」经过验证的帐户都应该可以发推文,并补充说:「随着我们继续进行修复,禁止使用的情况可能会发生。」

到深夜,Twitter 首席执行官杰克·多尔西(Jack Dorsey)写道:「在 Twitter 上度过了艰难的一天。我们都感到这件事发生的可怕。我们正在诊断,并将在我们对发生的事情有更完整的了解后,分享我们所能提供的一切。」

其实,此前一天 Twitter 上也有一批新闻、政府以及其他关注度比较高的账号被盗,但是 Twitter 并无回应。此次「史诗级灾难」让 Twitter 不得不站出来承认自己的过错。

在消息曝光数小时后,数小时后,Twitter 的股价下跌了 2% 以上,盘后跌超 4%,原因是人们质疑黑客入侵一些世界上最重要的帐户有多么容易。

华尔街日报报道,根据交易数据显示,黑客已经获得了至少 11.3 万美元的比特币。

此外,网友还喊话 Twitter 的安全部门,门锁简陋点不要紧,起码弄个好点的门栓啊,搞根油条是要闹哪样?

如果仔细看你会发现被黑的账户都是认证过的,而我只有两个 follower,可以继续安心睡觉了。

Twitter:请举起手来,接受安全检查,hacker:请你举起手来,好,我过了。。

也有网友调侃,黑客没心情黑川普的账户,大家都知道,川普一毛钱也不会给你的!

也有参议员致信给 Twitter 表示,这次事件可能不仅仅是一系列单独的黑客事件,而是对 Twitter 本身安全系统的一次成功攻击。 数以百万计的用户依靠你的服务,包括一些隐私性极强的即时通讯服务,用户的隐私和数据安全正遭到严重威胁,更要命的是这次事件显示出了 Twitter 的惊人影响力,通过模仿和欺诈就能煽动现实世界的混乱,而美国大选就要来了。

对此,一些专家表示,黑客似乎有可能访问 Twitter 的内部基础结构。

安全公司 Synopsys 的软件工程主管 Michael Borohovski 说:「攻击者很可能能够入侵 Twitter 应用程序的后端或服务层。」 他说:「如果黑客确实有权访问 Twitter 的后端或直接访问数据库,除了使用这种推特骗局来分散注意力之外,没有其他可能阻止他们窃取数据的方法。」

网友猜测可能主要有以下两个方面:

根据 telegram 上爆出的截图疑似是 Twitter 员工的后台管理界面。黑客可以通过后台管理界面修改用户邮箱,之后把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

昨天,一个关于 Windows 的 DNS 服务器的漏洞(CVE-2020-1350)被公开,攻击者可以通过发送特定的请求,从而远程执行任意的代码。有人就此提出了这样一个猜想:Twitter 有一个公开的 MS DNS 服务器,这个服务器并没有对 CVE-2020-1350 进行修复,攻击者通过此漏洞获取了该服务器的控制权,而因为 Windows DNS 服务器是核心网络组件,该漏洞可引发蠕虫式传播,且无需用户交互和身份验证,攻击者由此进入了 Twitter 内部的后台管理界面,然后通过该界面修改用户邮箱,把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

但具体调查结果还要等 Twitter 的最终调查。

作者简介:武汉维识教育科技有限公司专注于人工智能、机器人、云计算、大数据、区块链、信息安全等技术产业领域多层次人才培养。公司立足湖北科教大省,辐射全国,提供专业共建、师资培训、联合实验室、科研项目、实习实训、职业技能培训等整体解决方案。同时与诸多产业领军企业建立战略合作关系,融合产业先进技术,为金融、医疗、教育、安防、交通、零售、制造、农业等行业用户,提供多维智能工程与数字化技术解决方案。在全国众多院校、企业、研究机构、投资界等多方合作发展中发挥纽带作用,为推动相关领域人才培养和产业发展贡献力量。

扫描二维码至手机访问

扫描二维码推送至手机访问。

版权声明:本文由东莞新闻网发布,如需转载请注明出处。

转载请注明出处:https://dgflhb.com/2020071284.html

分享给朋友:

相关文章

[印度蝗灾]2020年2月16日资讯重点:陕西新增4例新冠肺炎确诊病例 印度北部蝗灾肆虐

[印度蝗灾]2020年2月16日资讯重点:陕西新增4例新冠肺炎确诊病例 印度北部蝗灾肆虐

【陕西】陕西新增新冠肺炎确诊病例持续低位增长的背后2月15日10时,省卫生健康委公布最新新型冠状病毒感染的肺炎确诊数据后,一条消息迅速在朋友圈刷屏:西安连续2日出现新冠肺炎确诊病例零增长,陕西连续多日新增新冠肺炎确诊病例呈现低位增长趋势。这是一个令人振奋的好消息。陕西新增4例新冠肺炎确诊病例 累计236例截至2月16日9时,陕西新增4例新冠肺炎确诊病例,新增疑似病例15例。新增确诊病例中,汉中市4...

[中美军力对比]联合国更新一份数据,明白人古特雷斯发出呼吁,中美形成鲜明对比

[中美军力对比]联合国更新一份数据,明白人古特雷斯发出呼吁,中美形成鲜明对比

【编辑/作者 祁连军武栏目 天光/魔魔】前言:自新型冠状病毒爆发以来,全球人民都处于新型冠状病毒阴霾之下,据世界卫生组织统计,截止至8月12日,全球新型冠状病毒确诊病例累计超过2045万人,死亡人数突破70万,其中以美国最为严重,累计病例和死亡人数,分别超过530万和16万。联合国重要数据,古特雷斯感叹和呼吁据海外网报道,联合国根据新型冠状病毒传播对世界各地教育情况进行了总结,更新公布了一份数据,...

[isil]天上馅饼:美国女兵赠送你420万美元!

[isil]天上馅饼:美国女兵赠送你420万美元!

我们平时在网上见到的骗术中,最多的可能是卖茶女的骗术,这样的骗局骗不了多少钱,也就是骗人买点茶叶,大不了也就是几千块钱的事,不至于让人倾家荡产。据披露,这些网络上的卖茶女,生活里其实就是一个个抠脚大汉,他们聊天的内容是写好的脚本,朋友圈里发的图片,有生活、读书、外景、聚会,全部一个一个的文件夹,只要按照设计好的步骤,就能实施骗术了。卖茶女的骗术算是小骗术,骗子把自己设置成年轻美貌的年轻人,让人有同...

[菲德尔·卡斯特罗]命最硬的男人卡斯特罗,634次的记录,无人超越

[菲德尔·卡斯特罗]命最硬的男人卡斯特罗,634次的记录,无人超越

菲德尔·卡斯特罗(Fidel Castro,1926年8月13日—2016年11月25日),出生于古巴奥尔金省比兰镇,全名菲德尔·亚历杭德罗·卡斯特罗·鲁斯,又称老卡斯特罗,是古巴共和国、古巴共产党和古巴革命武装力量的主要缔造者,被誉为“古巴国父”,是古巴前任最高领导人劳尔·卡斯特罗的哥哥,亦是古巴第一任最高领导人。古巴政治家、思想家、军事家、无产阶级革命家及马克思主义者。 卡斯特罗·鲁斯生于古巴...

[安倍 辞职]日本“赏樱会”风波:在野党要求安倍辞职 还送了盒樱花饼

[安倍 辞职]日本“赏樱会”风波:在野党要求安倍辞职 还送了盒樱花饼

海外网1月22日电 在22日的通常国会上,日本立宪民主党代表枝野幸男质疑安倍将“赏樱会”私有化,要求其辞职,该党议员当天还特意送了一盒樱花饼给自民党议员。据日本共同通信社、TBS电视台综合报道,日本政府早前曾宣称“赏樱会”参加者名单等相关文件已被销毁,但21日内阁府官房长官改口称找到了其中一部分资料。内阁府21日还公布了2014年至2019年的参加者人数,其中以首相安倍本人及夫人昭惠,以及副首相、...

[中印]走出贫困山村,入职华为!湘妹子勤学技能实现逆袭

[中印]走出贫困山村,入职华为!湘妹子勤学技能实现逆袭

如果说梦想连接着未来,有一位来自花垣的女孩吴银芳,则带着梦想来到广州,走向华为,向世界展现“中国制造”、“中国创造”的实力。 华为、格力、沃德,三家中国制造业巨头纷纷抛出橄榄枝,吴银芳纠结了许久。2017年,吴银芳从湖南省花垣县的贫困山村来到广州市机电技师学院求学,入读精准扶贫数控技师班。经过3年的成长和努力,这个女孩掌握着自己人生的选择权。 在各方考虑后,她最终选择了华为提供的技师岗位,...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。