雪花飘飘,推特倒下,但原因很简单,就是想砸人已验证的推特账号被劫持,传播诈骗加密货币的信息。由于影响面广,这起事件有望成为2020年最重大的互联网安全事件之一,也是推特自诞生以来遭遇的最严重的安全事件。Twitter账户被劫持攻击者同时劫持了比尔盖茨、埃隆马斯克、巴拉克奥巴马、杰夫贝索斯、乔拜登、迈克布隆伯格、Apple、Uber和加密货币交易所Binance、Coinbase、KuCoin和Gemini、CoinDesk等顶级加密货币媒体账户的Twitter账户,并发布诈骗加密货币的虚假推文:Twitter的回应是锁定受影响的账户,删除攻击者发布的推文,并限制所有经过验证的账户的功能,但速度不足以阻止许多易受骗的用户上当受骗并向其汇款攻击者。从发布的诈骗推文来看,此类骗局非常普遍,至少特斯拉CEO马斯克的账号此前不止一次被劫持发送类似信息。但此次事件的不同寻常之处在于,骗子同时劫持了大量知名账号,影响范围和潜在威胁要大得多。网络安全公司RiskIQ已经确定了大约400个与该骗局相关的域名和链接,有效地切断了攻击者的基础设施。在Twitter锁定被劫持账户并删除欺诈推文之前,攻击者已经获得了近12万美元的比特币(编者注:所得款项与事件严重程度严重不相称)。下图为硅谷网络安全公司Anchain.ai发布的与本次攻击相关的加密货币交易数据分析:截至发稿时,Anchain.ai创始人方春生博士向安全牛透露,已有50万枚比特币进入欺诈账户。%被转移。攻击如此简单以至于想要攻击人当受感染的帐户开始以协调的方式发布推文时,许多人推测攻击者使用了无价的零日攻击或极其复杂的技术或多年的阴险手段最终实现了对Twitter的攻击。大规模破坏高价值账户。但事实证明,攻击者选择了最简单的切入点——内部人员。一些用户发现被劫持的账户与特定的电子邮件地址相关联:Motherboard首先发布消息称Twitter内部人员(管理员)被贿赂或被迫使用内部用户管理工具来重置受影响账户的电子邮件地址。电子邮件地址和密码。其他人推测,攻击者设法闯入了Twitter员工的公司账户。周四晚些时候,推特证实了最后一刻的猜测,即攻击者正在使用一种技术含量较低的社会工程攻击:“我们已经看到一些人认为是有组织的社会工程攻击,攻击者成功利用了内部系统和工具针对我们的一些员工并控制了许多备受瞩目的(包括经过验证的)帐户和推文。我们正在调查攻击者获取和共享的信息,以及其他恶意活动。”推特解释道。“我们已经锁定了被入侵的账户,只有在我们确定这样做是安全的情况下,才会恢复对原始账户所有者的访问。在内部,我们已经采取重要措施在正在进行的调查中限制对内部账户的访问。访问系统和工具。随着我们调查的继续,将会有更多更新。”这次攻击凸显了一个更大的难题据英国广播公司报道,用于注册CryptoForHealth域的电子邮件地址被用来注册一个同名的Instagram帐户。帐户。攻击者在上面发布了一条消息,上面写着:“这是一次慈善攻击。你的钱会用到正确的地方。”许多人指出,鉴于美国政客在多大程度上依赖Twitter来宣传他们的思想和行动,因此攻击者本可以利用对这些帐户的访问权来造成更大的破坏。比特币骗局可能只是一个烟幕美国参议员JoshHawley向Twitter询问有关黑客攻击的更多信息,包括是否威胁到美国总统唐纳德特朗普的账户安全的回答(此消息尚未发布以掩盖欺诈消息)。PingIdentity首席客户信息官RichardBird表示:“Twitter黑客事件凸显了不良行为者如何利用流量大的社交媒体渠道造成严重破坏。”注意力集中在技术安全的固有弱点上,随着我们进入总统大选并应对COVID-19大流行引发的挑战,这已成为全国关注的焦点。流行社交媒体渠道的虚假信息和利用只会加剧公民在网上交换信息时面临的焦虑和担忧。》【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
