不属于名人 大型入侵事件中 黑客窃取的八个账号的秘密是什么?

推特说,这八个账号中没有一个账号是认证过的,这表明这些账号可能不属于任何名人 (阿纳多卢通讯社)
推特说,这八个账号中没有一个账号是认证过的,这表明这些账号可能不属于任何名人 (阿纳多卢通讯社)

15日,推特多个知名账号被入侵,黑客成功访问了贝拉克·奥巴马、乔·拜登、埃隆·马斯克、比尔·盖茨和金·卡戴珊等名人,以及苹果和优步等著名公司的账号。

黑客入侵这些账号进行诈骗活动,为获取比特币,他们呼吁账号粉丝将比特币发送到特定的钱包地址,并承诺使金额翻倍。

推特17日表示,估计有 130个账号受到黑客入侵的影响,当天晚些时候,推特在其博客中的帖子中提供了一些详细信息。

该公司补充说:“到目前为止,我们知道他们使用了仅内部支持团队可获取的工具,攻击了130个推特账号。对于其中的45个账号,攻击者能够启动密码重置、登录账号并发送推文。”

八个账号的秘密是什么?

推特解释说,在130个遭入侵的账号中,有八个账号被黑客使用推特的专门工具下载了全部数据,该工具使用户可下载与其账号相关的所有数据,包括私人消息。

推特指出,这八个账号中没有一个账号是经推特认证过所有者身份的账号,这表明进行比特币欺诈活动的这些账号可能不是任何名人或知名公司的帐号。

但是,某些被入侵账号很受欢迎,而它们是未经认证的账号,例如TheTweetOfGod。

推特没有提供账号的详细信息或它们的共同点。多篇报道认为此次攻击与一个名为“OG”、痴迷于账号名称超短的黑客社区有关。

“ OG”代表Original Gangster,一些名称超短的帐号被以数百万美元的价格出售,例如@ joe和@ 333。

推特创始人杰克·多尔西称入侵之夜是一个糟糕的夜晚,并承诺将第一时间发布调查结果 (路透)

网络安全专家布莱恩·克雷布斯在其网站Krebs On Security上表示,15日推特诈骗活动开始前数小时,一些名称超短的推特账号已被入侵。

他解释说,其中包括已去世的著名黑客阿德里安·拉莫的账号“ @ 6”。阿德里安被称为“流浪黑客,他因帮助传递信息导致向维基泄露解密文件的美国士兵切尔西·曼宁被逮捕而闻名。

名人账号遭入侵事件发生前,这些账号在暗网社区被高价出售,如果这些账号后来被撤消,卖家不承担任何责任。

许多黑客偏爱这些账户,对购买和炫耀此类账号非常着迷,就像有些人车牌中的特殊数字十分痴迷一样。

《纽约时报》证实了这一假设,该报收集的信息排除了一些国家或著名黑客组织为袭击幕后黑手的可能性。

该报称,这次黑客袭击是由一个“青年团体”进行的,其中一个人说他仍与母亲住在一起,对一些很难获得用户名的狂热使他们聚集在一起。

出售账号

《纽约时报》采访的黑客证实,他们参与入侵了一些不属于顶级名人的帐号,有人试图获取这些账号,将其换取比特币。

例如,一些用户名由一个字母或数字组成,这表明其所有者属于该网站的第一批用户。

推特在发布声明后,立即限制了这些账号的权限并完全暂停了它们的使用,发现黑客出售这些账号前,保留了其所有通信和对话。

推特并未解释该行为背后的动机是什么,但证实黑客利用 “协同式社会工程攻击”,访问了公司的内部工具。

“社会工程攻击”是指黑客操纵或欺骗或说服他们的目标移交对某个系统的访问权,而不是技术上的渗透。

推特17日在其博客中表示:“攻击者成功操纵了少量员工,使用他们的权限访问了推特内部系统,绕过了两重防护措施,”而推特并未提及人员是如何被操纵的。

网站Motherboard报道称,参与黑客攻击的消息来源称,攻击者贿赂了推特员工。

推特表示将实施更多培训,预防社会工程攻击。

推特指出,公司仍在调查入侵事件并与执法部门合作,联邦调查局正在调查该事件。

该公司还确认,正在恢复被锁定账号的持有者的访问权限。

似乎至少有一个受影响的账号已归还其所有者, 17日晚间,埃隆·马斯克再次在其账号上发送推文。

来源 : 电子网站

相关文章

更多科技内容
点击最多