Twitter遭史诗级黑客 奥巴马、马斯克、拜登均中招就为了骗这个

2020-07-16 16:18:30 分享到:

 

 

星期三下午,东海岸的混乱局势在网上袭来。美国数十个大名鼎鼎的人物,包括小约瑟夫·R·拜登,巴拉克·奥巴马,坎耶·韦斯特,比尔·盖茨和埃隆·马斯克,都在Twitter上发布了类似的信息:发送比特币,大人物将把钱返还一倍。

 

当然,这全都是骗局,是在线攻击之。

 

第一波攻击袭击了著名加密货币领导者和公司的Twitter帐户。但是不久之后,受害人的范围扩大到包括政治,娱乐和科技领域的"美国名人录"。

 

Twitter迅速删除了许多消息,但是,同一帐户再次发送了类似的tweet,也就是说Twitter没有真的从黑客手里夺回账号控制权。

 

最后,Twitter暂停服务,包括经过验证的用户发布推文的功能,以防止骗局进一步蔓延。同时,Twitter先是发推表示,正在调查问题并寻求解决方案;随后又发推文公示:"在我们审查和处理此事件时,您可能无法发推或重置密码。" 周三晚上8:30左右恢复了服务。

 

Twitter的CEO杰克·多尔西(Jack Dorsey)周三晚间发帖表示,这对我们来说是"艰难的一天"。这件事很可怕,我们正在诊断,掌握更多情况后,我们会分享结果。"

 

 

黑客没有利用他们的访问权瞄准任何重要的机构或基础设施,而是索要比特币。但是这次攻击引起了安全专家的关注,因为它表明黑客很容易造成了更大的破坏。

 

几乎没有立即证据表明是谁发动了袭击。据记录,这种规模的攻击最明显的罪魁祸首之一是朝鲜,过去曾广泛使用比特币。但是其本质(用一位美国情报部门高级官员的话说,"有效但又业余")使美国情报机构进行了初步评估,认为这很可能是单个黑客的工作,而不是国家行为。

 

官员们还指出,该漏洞并未影响Twitter最受关注和功能最强大的用户:特朗普。这位官员指出,在过去的事件发生后,特朗普的账户处于一种特殊的锁匙状态。

 

安全专家说,广泛的攻击暗示该问题是由Twitter服务的安全漏洞引起的,而不是由目标人群所采用的宽松安全措施引起的。斯坦福大学天文台主任,Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)说,研究人员中的一种主要理论是,黑客已经获得了该系统的加密密钥,从而使他们能够从本质上模仿或窃取授予个人帐户访问权限的"令牌"。

 

他说,还有其他各种理论,但所有理论都表明,攻击者进入了Twitter的系统,而不是窃取单个用户的密码。

 

"情况可能会更糟。我们很幸运,这就是他们决定使用自己的力量来做的事情,"斯塔莫斯先生说。

 

一个或多个黑客犯了一些菜鸟错误。Stamos先生说,由于攻击者从受感染的帐户发送了相同的消息,因此很容易检测和删除。他补充说,通过比特币要钱的决定表明,攻击者很可能无法或不愿意洗钱或将其访问用于更复杂的骗局。

 

这些消息是一个长期运行的骗局的一种版本,黑客在Twitter上摆出公众人物的身份,并承诺与发送到其比特币钱包的所有资金相匹配甚至增加三倍。 但是周三的袭击是第一次将公众人物的真实账户用于这种骗局。

 

比特币是这种骗局的流行工具,因为一旦受害者汇款,没有机构负责的比特币设计基本上就不可能收回资金。

 

到周三晚上,比特币钱夹促进了已收到超过300个交易,比特币价值超过$ 100,000的成交。

 

三小时$ 118,000

 

黑客控制了几个知名帐户并指示其追随者向他们发送比特币并承诺将其金额翻倍后,Twitter上的骗局便成为主流。

 

 

Twitter最初通过删除有问题的推文来应对攻击。拜登竞选活动的发言人表示,Twitter已删除宣传该骗局的推文,并锁定了拜登的帐户。

 

但是黑客仍然控制着许多帐户,例如马斯克先生和韦斯特先生的帐户,推特删一条账户更一条。

 

由于Twitter锁定了经过验证的帐户以试图阻止攻击,该公司还阻碍了其作为实时新闻服务的功能。肯塔基州的气象学家德里克·斯奈德(Derrick Snyder)在一系列推文中表示,美国国家气象局无法发布有关伊利诺伊州龙卷风的警告,因为其帐户(Twitter已验证的帐户)已被关闭。

 

斯奈德先生写道:"真是一团糟。"

 

Twitter以前就被黑过。去年八月,黑客入侵了Twitter负责人Dorsey的帐户,并发布了种族主义信息和炸弹威胁。在黑客将他的电话号码转移到存储电话号码的新SIM卡之后,帐户已被接管。这种被称为SIM交换的做法允许黑客从Dorsey先生的帐户发送推文。

 

2017年,该公司的一名员工使用他们对Twitter系统的访问权限来短暂删除特朗普总统的Twitter帐户。该帐户在几分钟之内就被恢复了,但此事件引发了有关Twitter安全性的疑问,因为它是政客和名人的发声器。

 

2010年,Twitter 联邦贸易委员会(Federal Trade Commission),监管机构称该公司在保护用户个人信息方面做得不够。美国联邦贸易委员会(FTC)指控Twitter安全性中的"严重失误"使黑客能够控制公司系统,并从包括奥巴马在内的高知名度帐户发送虚假推文。作为和解的一部分,Twitter同意接受10年的安全审核。

 

星期三晚上,来自密苏里州的共和党参议员乔什·霍利(Josh Hawley)向多尔西(Dorsey)写了一封信,要求提供有关袭击的信息,包括多少用户受到了攻击。

 

盘后交易中,这家社交媒体公司的股价下跌了3%。

 

网络安全专家说,这次攻击表明社交媒体仍然容易受到攻击。

 

斯塔莫斯说:"这显示出选举的真正风险。","推特已经成为政治精英之间讨论的最重要平台,它具有真正的漏洞。"

 

更多Facebook、Twitter、ins、YouTube的最新海外资讯,请搜索onesight学院,免费注册onesight营销云,看更多社交媒体数据。

 

Twitter遭史诗级黑客 奥巴马、马斯克、拜登均中招就为了骗这个

2020-07-16 16:18:30

 

 

星期三下午,东海岸的混乱局势在网上袭来。美国数十个大名鼎鼎的人物,包括小约瑟夫·R·拜登,巴拉克·奥巴马,坎耶·韦斯特,比尔·盖茨和埃隆·马斯克,都在Twitter上发布了类似的信息:发送比特币,大人物将把钱返还一倍。

 

当然,这全都是骗局,是在线攻击之。

 

第一波攻击袭击了著名加密货币领导者和公司的Twitter帐户。但是不久之后,受害人的范围扩大到包括政治,娱乐和科技领域的"美国名人录"。

 

Twitter迅速删除了许多消息,但是,同一帐户再次发送了类似的tweet,也就是说Twitter没有真的从黑客手里夺回账号控制权。

 

最后,Twitter暂停服务,包括经过验证的用户发布推文的功能,以防止骗局进一步蔓延。同时,Twitter先是发推表示,正在调查问题并寻求解决方案;随后又发推文公示:"在我们审查和处理此事件时,您可能无法发推或重置密码。" 周三晚上8:30左右恢复了服务。

 

Twitter的CEO杰克·多尔西(Jack Dorsey)周三晚间发帖表示,这对我们来说是"艰难的一天"。这件事很可怕,我们正在诊断,掌握更多情况后,我们会分享结果。"

 

 

黑客没有利用他们的访问权瞄准任何重要的机构或基础设施,而是索要比特币。但是这次攻击引起了安全专家的关注,因为它表明黑客很容易造成了更大的破坏。

 

几乎没有立即证据表明是谁发动了袭击。据记录,这种规模的攻击最明显的罪魁祸首之一是朝鲜,过去曾广泛使用比特币。但是其本质(用一位美国情报部门高级官员的话说,"有效但又业余")使美国情报机构进行了初步评估,认为这很可能是单个黑客的工作,而不是国家行为。

 

官员们还指出,该漏洞并未影响Twitter最受关注和功能最强大的用户:特朗普。这位官员指出,在过去的事件发生后,特朗普的账户处于一种特殊的锁匙状态。

 

安全专家说,广泛的攻击暗示该问题是由Twitter服务的安全漏洞引起的,而不是由目标人群所采用的宽松安全措施引起的。斯坦福大学天文台主任,Facebook前首席安全官亚历克斯·斯塔莫斯(Alex Stamos)说,研究人员中的一种主要理论是,黑客已经获得了该系统的加密密钥,从而使他们能够从本质上模仿或窃取授予个人帐户访问权限的"令牌"。

 

他说,还有其他各种理论,但所有理论都表明,攻击者进入了Twitter的系统,而不是窃取单个用户的密码。

 

"情况可能会更糟。我们很幸运,这就是他们决定使用自己的力量来做的事情,"斯塔莫斯先生说。

 

一个或多个黑客犯了一些菜鸟错误。Stamos先生说,由于攻击者从受感染的帐户发送了相同的消息,因此很容易检测和删除。他补充说,通过比特币要钱的决定表明,攻击者很可能无法或不愿意洗钱或将其访问用于更复杂的骗局。

 

这些消息是一个长期运行的骗局的一种版本,黑客在Twitter上摆出公众人物的身份,并承诺与发送到其比特币钱包的所有资金相匹配甚至增加三倍。 但是周三的袭击是第一次将公众人物的真实账户用于这种骗局。

 

比特币是这种骗局的流行工具,因为一旦受害者汇款,没有机构负责的比特币设计基本上就不可能收回资金。

 

到周三晚上,比特币钱夹促进了已收到超过300个交易,比特币价值超过$ 100,000的成交。

 

三小时$ 118,000

 

黑客控制了几个知名帐户并指示其追随者向他们发送比特币并承诺将其金额翻倍后,Twitter上的骗局便成为主流。

 

 

Twitter最初通过删除有问题的推文来应对攻击。拜登竞选活动的发言人表示,Twitter已删除宣传该骗局的推文,并锁定了拜登的帐户。

 

但是黑客仍然控制着许多帐户,例如马斯克先生和韦斯特先生的帐户,推特删一条账户更一条。

 

由于Twitter锁定了经过验证的帐户以试图阻止攻击,该公司还阻碍了其作为实时新闻服务的功能。肯塔基州的气象学家德里克·斯奈德(Derrick Snyder)在一系列推文中表示,美国国家气象局无法发布有关伊利诺伊州龙卷风的警告,因为其帐户(Twitter已验证的帐户)已被关闭。

 

斯奈德先生写道:"真是一团糟。"

 

Twitter以前就被黑过。去年八月,黑客入侵了Twitter负责人Dorsey的帐户,并发布了种族主义信息和炸弹威胁。在黑客将他的电话号码转移到存储电话号码的新SIM卡之后,帐户已被接管。这种被称为SIM交换的做法允许黑客从Dorsey先生的帐户发送推文。

 

2017年,该公司的一名员工使用他们对Twitter系统的访问权限来短暂删除特朗普总统的Twitter帐户。该帐户在几分钟之内就被恢复了,但此事件引发了有关Twitter安全性的疑问,因为它是政客和名人的发声器。

 

2010年,Twitter 联邦贸易委员会(Federal Trade Commission),监管机构称该公司在保护用户个人信息方面做得不够。美国联邦贸易委员会(FTC)指控Twitter安全性中的"严重失误"使黑客能够控制公司系统,并从包括奥巴马在内的高知名度帐户发送虚假推文。作为和解的一部分,Twitter同意接受10年的安全审核。

 

星期三晚上,来自密苏里州的共和党参议员乔什·霍利(Josh Hawley)向多尔西(Dorsey)写了一封信,要求提供有关袭击的信息,包括多少用户受到了攻击。

 

盘后交易中,这家社交媒体公司的股价下跌了3%。

 

网络安全专家说,这次攻击表明社交媒体仍然容易受到攻击。

 

斯塔莫斯说:"这显示出选举的真正风险。","推特已经成为政治精英之间讨论的最重要平台,它具有真正的漏洞。"

 

更多Facebook、Twitter、ins、YouTube的最新海外资讯,请搜索onesight学院,免费注册onesight营销云,看更多社交媒体数据。

 

线