许多美国政商领袖及名人的社群平台推特帐号今天同时遭骇客入侵,目的是向网路使用者诈骗虚拟货币「比特币」,但总统川普的帐号安然无恙,因为他采用了特殊锁钥保护模式。
路透社报导,这起骇客入侵事件的受害者包括笃定代表民主党参加11月总统大选的拜登(Joe Biden)、真人实境节目女星金卡戴珊(Kim Kardashian)、前总统欧巴马、科技领域企业家马斯克(Elon Musk)、饶舌歌手肯伊威斯特(Kanye West)等。
诈骗讯息透过这些知名帐号发出,告诉网友在30分钟内汇出价值1000美元的比特币,就能回收两倍的钱。
第一波骇客入侵近两小时后,推特(Twitter)尚未公布受害原因。由于事关重大,推特采取非常措施,短暂停用部分已验证用户帐号,至少预防这些帐号滥发讯息。
已验证帐号使用者涵盖名人、记者、新闻机构及政府部门,还有政治人物、国家高层及紧急服务单位。自美东时间晚间8时30分起,已验证的帐号可重新开始推文。
法新社提到,监看加密货币交易的网站Blockchain.com表示,共有12.58个比特币汇入诈骗推文中提到的电邮地址,相当于11万6000美元(约新台币342万元)。
官员接受「纽约时报」(New York Times)访问时表示,川普是最有权势的推特使用者之一,帐号受关注的程度也居高不下,但这次骇客并未入侵他的帐号,经历过去几次事件后,他的帐号采用了特殊的锁钥保护模式。
路透社指出,这次不寻常的骇客入侵规模,意味他们可能已取得系统层级的权限,而不仅是透过个别帐号发动入侵。虽然帐号受害事件不时发生,专家仍讶异这次事件影响范围之广及协调之顺畅。
网路安全企业CrowdStrike共同创办人阿尔佩洛维奇(Dmitri Alperovitch)说:「这似乎是主要社群媒体平台目前为止所遭逢最严重的骇客攻击事件。」
部分专家认为,骇客可能已接触到推特内部基础设施。新思科技(Synopsys)软体工程部主任波洛霍夫斯基(Michael Borohovski)表示:「如果骇客真能进入推特后端,或直接进入资料库,大概就没什么能阻止他们在发送诈骗推文转移注意力之余,再窃取数据。」
推特自身也曾遇网路安全问题。去年8月,骇客入侵推特执行长杜锡(Jack Dorsey)的帐号,上传含有种族歧视意味及炸弹威胁的推文;2017年,一名推特员工利用进入系统的权限,短暂删除川普的帐号,引发外界对推特作为政治人物及名人发声平台安全性的质疑。
2017年3月,国际特赦组织(AmnestyInternational)、法国经济部、英国广播公司(BBC)北美分部的推特帐号也遭入侵,据信这批骇客效忠于土耳其总统艾尔段(Recep Tayyip Erdogan)。
来源:新头壳newtalk
没有评论:
发表评论