用户
搜索
  • TA的每日心情

    2020-7-21 09:25
  • 签到天数: 122 天

    连续签到: 1 天

    [LV.7]常住居民III

    管理员

    Rank: 9Rank: 9Rank: 9

    258

    主题

    270

    帖子

    3553

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2019-6-14

    i春秋认证SRC部落爱心勋章美女勋章

    发表于 2020-7-24 10:00:17 11321
    Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实,黑客访问了36个Twitter账户的直接信息(Direct Messages )。


    Twitter此前表示,在此次黑客攻击中没有密码被盗,这是一次针对Twitter员工的 “协调性社会工程攻击”。黑客能够获得员工凭证,利用这些信息访问Twitter的内部系统,包括绕过双因素认证保护。

    内部工具被用来攻击130个账户,对于其中的45个账户,黑客启动了密码重置,并完全可以进入该账户发送推文。对于其中的8个Twitter账户,攻击者通过“你的Twitter数据”工具下载了账户信息,该工具提供了Twitter账户的详细信息和活动情况,但以这种方式为目标的8个账户都不是经过验证的账户。


    在被入侵的130个账户中,包括特斯拉CEO埃隆·马斯克、美国前总统奥巴马、微软联合创始人比尔·盖茨、亚马逊CEO杰夫·贝佐斯、总统候选人乔·拜登等人的账户,黑客能够看到电子邮件地址和电话号码等个人信息,对于一些被接管的账户,还能获得更多信息。

    Twitter没有提供具体细节,说明36个账户中哪些账户的直接信息被入侵,但黑客确实访问了荷兰一名民选官员的直接信息。没有其他前任或现任民选官员的DM被访问。

    Twitter正在与受影响的账户持有人直接沟通,并进一步保护其系统安全,以防止未来的攻击。作为阻止类似事情再次发生的努力的一部分,Twitter正在全公司范围内推出额外的培训,以防范社交工程策略。

    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册