奥巴马、比尔·盖茨Twitter账户被黑,11人“捐款”12万美金
7月15日下午,美国许多著名的政界领袖和商界大佬的Twitter账户遭到黑客攻击,以骗取比特币。奥巴马、拜登、布隆伯格、比尔·盖茨和沃伦·巴菲特等人都成为了攻击目标。
转账数额双倍返还?
从7月15日下午开始,奥巴马、拜登、比尔·盖茨等人的Twitter账户上先后发出了一条内容相似的推文,声称如果有人向其比特币账号地址转账,他们将在30分钟内以双倍数额返还。
当越来越多的美国名人开始在推特上发送相似内容后,Twitter公司发现了异常。很快,他们紧急冻结了所有认证用户过程和推文发送,并展开调查。然而,事件发生后,公司股价还是在盘后交易中下跌了3%以上。
截至发稿时,已有超过12个用户转账给黑客提供的比特币账号地址,总计被骗数额高达11万美元。据悉,比特币交易所Coinbase已经阻止任何用户向该账户地址汇款。
双重认证+强密码的保护也不够?
据了解,许多被攻击的Twitter帐户都已经使用了双重认证和加强型密码。按理来说,通过入侵账户后发送推文是不可行的。那么,这些欺诈性推文到底是如何发送的呢?
在调查中有人发现,本次黑客的推文是使用Twitter的web应用程序发布的。
Web应用程序是一种可以通过Web访问的应用程序。只要使用了这款应用程序,用户就可以通过浏览器直接访问各类应用程序,而不需要再安装其他软件。
这款webapp的好处显而易见。有了它,用户就可以少下载一些应用程序,从而大幅减少硬盘空间。此外,各种应用程序的特性都可以直接在服务器上执行后,自动传达到用户端,所以也直接省掉了更新app的步骤。不仅如此, 因为它们能在网络浏览器窗口中运行,所以跨平台使用也很方便。
然而,它的缺点也很明显。一方面来说,许多网络应用程序不是开源的,只能依赖第三方提供的服务,因此不能针对用户进行定制化、个性化的服务。而且大多数情况下用户不能离线使用,因而损失了很多灵活性;另一方面,由于它们完全依赖于应用服务商,所以一旦公司倒闭,服务器停止使用,用户也就无法找回以前的资料。
相似的,提供方公司对软件和功能也有了更大的控制权。理论上说,公司也可以检索到任何的用户信息,从而引发隐私安全问题。
网络信息安全之路在何方?
这已经不是黑客第一次针对与推特有关的高调攻击了。
2016 年,一群名为 OurMine 的黑客就对Twitter CEO 兼联合创始人杰克·多西进行了黑客攻击。这个黑客团体还曾接管了谷歌 CEO 桑达尔·皮查伊、Facebook CEO 马克·扎克伯格的社交媒体账号。
2019年9月, Twitter CEO 兼联合创始人杰克·多西的推特账户遭黑客入侵。在控制该账户后,黑客接连发布了多条极具攻击性和种族主义的推文,其中一条推文还与炸弹威胁有关。
后来,Twitter还一度暂停了通过文本推文的功能。然而,在今年早些时候,就在超级碗总决赛开赛前夕,十多支美国橄榄球联盟球队的官方Twitter账户也遭到了黑客攻击。
面对接连不断的黑客攻击,CNN也给推特账户提出了两大建议:
1. 使用验证码
一般来说,用户最好使用双重身份验证。但是,即使是双重身份认证,也不能保证你能免受 SIM 卡交换的攻击,黑客还可以拦截短信验证码,使身份验证失效。
除了短信验证,Twitter 已经提供了其他几种更安全的验证方法。谷歌身份验证器 APP和物理安全令牌都是不错的选择。
2. 替换电话号码
目前来说,关闭“短信推文”功能的唯一方法就是在 Twitter 的用户信息中删除你的电话号码。但是,这种方法也有一个问题:它会让你无法使用双重身份验证。
美国的住户可以用 Google Voice 生成的号码代替你的电话号码。这种语音电话号码是独立于移动运营商管理之外的,黑客也就不能借此控制你的电话号码。
在网络空间里,一个账号代表的是一活生生的人。每一句言论都在反映账户主体的想法,更是现实行为在网络世界的映射。而对于政商名流来说,一旦社交账号被黑客控制,发布一些不当言论,由此而产生的负面效果是不可估量的。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国国会要求摸清针对美国监控软件的底细
美国国会开始重视可能存在针对美国的监控软件构成的安全威胁,在《情报授权法》草案中对国家情报部门提出了调查相关间谍软件的要求。 2018 年 5 月 1 日,贝佐斯正与沙特阿拉伯王储穆罕默德·本·萨勒曼(Mohammed bin Salman)在 WhatsApp 上聊天,王储的手机发送了恶意文件,几个小时内攻击者就从亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos)的手机中窃取了一大批数据。 联合国今年早些时候发布了调查报告,报告称这次数据泄露是由 NSO 的一款名为 Pegasus 的产品触发的,尽管 NSO 对此予以否认,称其技术并不是只用于美国电话号码。 这起看上去是商业窃密的事件实则与一起暗杀事件和多起侵犯人权的事件有关,据称包括 2018 年《华盛顿邮报》记者 Jamal Khashoggi 的谋杀案、2018 年 6 月针对 Amnesty International 员工的鱼叉邮件攻击、墨西哥政府针对人权律师、记者与反腐活动人员的攻击。 最终,吃过很多次亏后,美国国会下令让国家情报总监(DNI)跟踪监控软件对国家安全构成的威胁,有哪些外国政府出于什么目的正在使用。 Ci...
- 下一篇
推特史上最严重安全事故!马斯克奥巴马苹果等多位大V账号被黑,损失已达80万
大数据文摘出品 作者:刘俊寰、牛婉杨 对推特来说,今天注定是个不眠夜。 刚刚,这家全球最大的社交平台遭到了史上最严重、规模最大的安全攻击。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。 美国东部时间下午四点,大量推特账号被黑客攻击,开始发布一些数字货币相关的钓鱼消息。 并且很快,这波攻击转向了影响力更大的名人账号上,他们发布的内容如出一辙,几乎都是通过比特币向其经过验证的个人资料募集捐款。 这些政客和名人的推特信息在被删除前已经收到上千点赞,有时同一消息被删除后又重新再发出。 美东时间下午5点45左右,推特发表声明,表示公司正在调查这次事件,也正在采取紧急措施进行纠正。 在大约半小时内,推特直接禁止带有蓝色标记的用户发布消息,这些标记通常是推特官方给定到某些实名且具有一定影响力的大V用户。 晚上7点18分,推特表示,部分账号仍然处于“禁言”状态,相关问题还在调查中。 推特首席执行官Jack Dorsey在晚些时候发推特表示,“这对我们来说是艰难的一天”,同时他补充道...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用