來源:新浪VR
相信很多網友還記得前陣子推特爆出的安全事故,眾多名人、明星的帳號都被盜取,然后統一發送了一個與比特幣有關的詐騙推文,最終結果就是黑客們因此賺到了超過12個比特幣。隨后,推特官方宣布對此事開始調查,目前已通過推文和博客更新了調查進度。
據推特官方表示,此次事故是由于幾名內部員工被電話魚叉式網絡釣魚攻擊選中,雖然推文中并未說明具體過程,但從相關文字上我們得知,黑客是通過冒充這幾名員工的同事或內部安全部門的人來誘騙他們交出了用于訪問內部系統的用戶名和密碼。隨后,黑客再通過內部賬號追蹤到了擁有賬號支持工具的員工,在破解了這些賬號后,從中選擇了45個賬號用來發送詐騙推文、還存取了36個賬號的私信并下載了7個帳號的推特數據。
目前,推特官方已臨時大幅限制了幾乎所有人對其內部系統和工具的訪問權限,直到安全措施足夠完善后才會恢復。另外,內部安全人員也在改善預判這類活動和防止非法訪問內部系統的機制。
如此看來,推特此次發生的重大安全事故起因就是因為員工被黑客“套路”了,而同時也表明黑客的攻擊目標已經從以往的個人隱私和財產,轉向了其所使用的社交軟件,并通過其影響力實施后果更嚴重的違法行為。
