Twitter历史上最严重的安全事件!马斯克、奥巴马、苹果等众多大V账号被黑,损失达80万刚刚,全球最大社交平台遭遇史上最严重、规模最大的安全攻击。大量大V认证账号被黑,包括比尔·盖茨、埃隆·马斯克、沃伦·巴菲特、杰夫·贝索斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、优步等官方账号科技公司受到影响。下午4:00东部时间,大量推特账号被黑,开始发布一些与数字货币相关的钓鱼信息。很快,攻击转向了更有影响力的名人账户,他们发布了相同的内容,几乎都通过比特币向他们经过验证的个人资料募集捐款。这些政客和名人的推文在被删除之前获得了数千个赞,有时相同的推文在被删除后还会被转发。下午5点45分左右美国东部时间,推特发表声明称,该公司正在调查该事件,并正在采取紧急措施进行纠正。大约半小时后,推特直接禁止带有蓝色标记的用户发帖。这些标记通常是推特官方赋予的具有一定实名和一定影响力的大V用户。晚上7点18分,推特表示,部分账号仍处于“封禁”状态,相关问题仍在调查中。“对我们来说是艰难的一天,”推特首席执行官杰克多尔西随后发推文称,并补充说公司仍在诊断问题并将尽快分享更多信息。光是受影响的大V账号数量之多,无疑可以说是推特史上最大的安全事件。据不完全统计,部分网友误信了这一骗局,共向该公众地址发送了12.5个比特币,价值超过10万美元,价值超过80万人民币。这起黑客事件之所以引起高度关注,不仅是因为黑客可以利用社交媒体进行金融诈骗,还因为很多国家的领导人也在使用推特。在极端情况下,比如特朗普,他甚至经常使用推特来宣布一些重大政策。想象一下,如果黑客入侵领导人的账户,可能会发生灾难性的政治事件。最大的比特币骗局?盖茨和马斯克也未能幸免。让我们回顾一下最大的Twitter入侵事件是如何发生的。目前主流观点认为这是一场比特币骗局。下面我们就来看看黑客盗取这些大V账号后都发了些什么吧。比尔盖茨在推特上写道:“每个人都要求我回馈社会,现在是时候了。”他承诺,在接下来的30分钟内,所有向指定地址支付比特币的账户都会翻倍。奥巴马和美国第47任副总统拜登也曾发过类似比尔盖茨推特的欺诈推文,连苹果的官方账户都被黑了。推特同时受到如此大规模攻击的困扰,推特官方随后发推提醒大家“目前正在解决此问题”,“此期间可能存在账号。无法登录”。多尔西一边调查一边发推安抚用户,“我们都对发生这种事感到震惊”,“目前正在诊断这个问题,我们将对发生的事情有更全面的了解,及时分享Twitter可以提供的一切”。在攻击开始一个多小时后,Twitter发现了异常,并采取行动,通过将标记为蓝色的用户“静音”来阻止黑客继续发推。certified依然可以正常使用,下午2点45分,推特官方公布了被黑事件,并表示正在紧急修复,随后一些推文被删除,看起来这些账号似乎恢复了正常然而,马斯克的第一条比特币推文一被删除,其账号在推特上发送的“嗨”随即消失,黑客意识到推特的应急措施后,又将目光转向了普通用户,当TechCrunch记者NatashaMascarenhas试图发布一条推文,页面弹出了下图所示的错误,另一位记者在发帖时看到了类似的错误。资料来源:美国东部时间晚上8点30分左右的TechCrunch,在Twitter首次公开后三小时ly表示正在调查此次黑客攻击事件,在部分账户的推文功能被禁用两个多小时后,推特终于宣布大部分账户已完全恢复,可以正常使用。常见的骗局遇到了不同的黑客,已经骗走了80万资产。利用推特伪造名人账号骗取比特币。人数之多,史无前例。这次袭击也引起了政府和联邦调查局的密切关注。据《华尔街日报》报道,参议员乔希·霍利致信多尔西,要求推特与司法部和联邦调查局合作,保护该平台。霍利写道:“我担心这起事件可能不仅仅是一系列相互协调的独立黑客攻击,也代表了对推特自身安全的一次成功攻击。联邦调查局表示,它知道黑客攻击事件,但拒绝发表评论。截至发稿,成功攻破推特防御的黑客究竟是谁,其动机何在,目前仍不得而知。安全咨询公司TrustedSecLLC的首席执行官戴维·肯尼迪(DavidKennedy)表示,攻击者似乎在使用自动化软件工具侵入大量帐户,可能有数千个,同时绕过Twitter的安全保护。他说,如果发生这种情况,攻击者不仅可以在这些帐户上发布消息,还可以访问帐户所有者发送和接收的私人直接消息。他甚至直言:“现在推特上没有什么安全的东西。”该平台前首席信息安全官迈克尔·科茨表示,周三的攻击事件似乎与推特过去发生的安全事件不同。他说:“这在被攻击的账户数量和规模上是绝无仅有的。”他还分析说,最有可能发生的两种情况是,黑客找到了一种方法,可以未经授权访问Twitter自己的系统,或者他们能够破坏所有受影响的Twitter帐户使用的第三方应用程序。虽然Twitter黑客攻击的范围在社交网络上是前所未有的,但被黑客攻击的账户所促成的欺诈行为却很常见。诈骗者正在使用泄露或泄露的密码来控制备受瞩目的Twitter帐户,并发布消息鼓励用户将他们的加密货币资金发布到特定地址,并打着他们将“投资”翻倍的幌子。尽管乍一看很明显这是一个盗窃骗局,但它仍然欺骗了很多人。据TechCrunch报道,截至16日凌晨4点34分,该诈骗网站使用的区块链主地址已经收集了超过12.5个比特币(约合11.6万美元)、81.1万元人民币,而且这个数字每分钟还在上涨。比特币交易所Binance的一位发言人告诉TechCrunch:“安全团队正在积极调查这种针对加密行业的协同攻击的情况。”其他几家受黑客攻击影响的公司没有立即回应。目前还不清楚这些账户是如何被黑客入侵的。然而,安全研究人员发现,攻击者已经完全接管了受害者的账户,并更改了与该账户关联的电子邮件地址,这使得真正的用户更难重新获得访问权限。相关报道:https://www.wsj.com/articles/twitter-accounts-of-bill-gates-jeff-bezos-elon-musk-appear-to-have-been-hacked-11594849077?mod=tech_lead_pos1https:///edition.cnn.com/2020/07/15/tech/twitter-hack-elon-musk-bill-gates/index.html?utm_source=twCNN&utm_medium=social&utm_content=2020-07-15T21%3A35%3A18&utm_term=link【本article为栏目组织大数据文摘原译,微信公众号“大数据文摘(id:BigDataDigest)”】点此查看作者更多好文
