本週三,主流社交軟體推特(Twitter)遭遇到空前的大規模駭客攻擊,導致包含前美國總統歐巴馬、微軟創辦人比爾.蓋茲、特斯拉執行長馬斯克,以及Binance, Coinbase, BitFinex 和 Gemini 在內等多家知名加密貨幣龍頭企業的推特帳號全遭劫持,發布出相同的比特幣釣魚訊息。
(相關新聞:推特後續|網友調侃 ”不是要送比特幣 ?“ 馬斯克回應「只賣狗狗幣」後 DOGE 再度大漲)
推特官方在昨(18)日發布了關於此次駭客事件的真相報告,詳細說明截至太平洋時間 7 月 17 日 8:35 為止所知的遭駭始末,針對該起事件的調查仍在持續進行。
根據推特於聲明中的說法,犯案者透過訪問僅內部團隊可用的工具,共鎖定了 130 個推特帳戶作為攻擊目標展開帳號劫持,其中有 45 個帳戶成功被駭客重置密碼登入,發布出了詐騙訊息推文。值得注意的是,推特認為一些用戶名(usernames)可能已遭出售。
甚至,其中有八個受害推特帳戶,駭客採取了額外動作,利用推特所開發的數據工具「Your Twitter Data」下載了這些帳戶的個資與活動資訊。該工具本是為帳戶持有者提供自身的社交資訊數據而生。不過,這八個帳戶原先都是是未經驗證帳號。
推特目前下斷論,駭客應是通過「社交工程攻擊」(Social Engineering),對某些內部員工下手,從而騙取到員工的內部系統訪問憑據資格。
延伸閱讀:鏈上追蹤|推特駭客動手了!開啟洗錢程序,轉移 22% 贓款到比特幣混幣器
延伸閱讀:深夜突發!幣安 Coinbase Coindesk CZ…所有世界龍頭Twitter同時遭駭!5,000比特幣大放送?
什麼是「社交工程攻擊」?
推特解釋道,攻擊者應是透過一項社交工程攻擊計畫,蓄意誘騙並操縱幾名員工來執行某些操作,才讓員工洩露出機密資訊,這也是為什麼就算帳戶具有密碼雙因素認證也遭到狹持的原因。
因此在週三推特意識到攻擊者的行動後,便立即鎖住並奪回遭狹持的帳戶控制權。其緊急處理小組在當時也透過第一時間全面封鎖推特內部系統訪問權限,以防駭客再透過員工的訪問憑證入侵系統。推特表示,他們盡量省略補救錯失的詳細步驟,以確保防護措施的有效性,未來情況好轉後或能提供更多技術細節。
聲明最後,推特誓言將對全公司增加更多的安全意識培訓,以及安全措施的加強。尤其是在預防「社交工程攻擊」的策略上。
因為此次的不幸事件,我們深刻意識到對於用戶乃至於整個社會應負的責任。這次我們對自己也感到相當失望,也對大眾感到非常抱歉。
推特知道我們必須努力重新獲得您的信任,我們會竭盡所能的與執法機構合作將犯案者繩之以法。一來在調查過程中保持資訊的開放與透明,二來我們已著手採取加強系統防護的相關措施,以防止未來其他攻擊事件再發生。
此次推特震驚全球的駭客攻擊事件,也被部分人視為為「中心化社群平台」的運營弊病敲響了警鐘。
📍相關報導📍
Twitter 組建獨立開發團隊藍天(bluesky),為社群網站建立「去中心化」標準
戰上Twitter,川普揚言強力監管或關閉社群平台!Vitalik 指出中心化社群網路的弊病
EOS 的「顛覆性」計畫:社交平台 Voice 正式開放註冊!
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
