比特人-比特币第一中文社区

 找回密码
 立即注册(register)
查看: 4|回复: 0

推特回应加密黑客事件:遭社会工程攻击 非内部员工所为

[复制链接]
发表于 2020-7-16 17:15:49 | 显示全部楼层 |阅读模式
美国当地时间本周三(7月15日),大批名人和大公司官方推特账户遭黑客入侵,这些账户都发布了一条比特币诈骗信息,承认只要向一个比特币地址打入1000美元,即可获得双倍回报。对此,推特公司已经做出回应。



按照推特公司的说法,这是一次“协调社会工程攻击”,并称此次攻击“成功地将推特公司部分员工作为攻击目标”,黑客最终控制了内部系统和工具。不过根据之前科技媒体Motherboard的报道称,这次对推特实施攻击的加密黑客很可能是他们内部的一名员工。不仅如此,多名业内人士也表达了类似看法,比如:

1、斯坦福大学互联网观察负责人亚历克斯·斯塔莫斯(Alex Stamos)也做了分析,认为本次攻击事件有很大可能来自于推特内部,而不是从外部获取个人账户和密码。但推特公司似乎不愿承认黑客是其内部员工,仅表示后续会深入调查,并且会在之后披露更多最新消息。

2、BitTorrent创始人Bram Cohen认为,从今日推特黑客的作案手法推测,黑客更像是推特内部一名心怀不满的员工,而不是诈骗专业人士。他给出的理由有:1.攻击规模巨大,攻击似乎更多偏向twitter本身,而不是针对个人,有点类似系统管理员的相关工作;2.攻击方式简单粗暴。就像有人知道比特币,也了解推特并碰巧得到了权限,就随意发起了攻击。3.不管是谁发动攻击,现在链上都有几十万美元,如果要访问必须设法洗钱。但任何有经验的骗子,哪怕只针对一个账户,都能设法获得一大笔钱,也没必要洗钱。

到目前为止,黑客的真实身份仍然没有得到证实。

这次攻击从美国当地时间本周三(7月15日)开始,受到影响的推特账户包括美国前总统奥巴马、2020年民主党候选人拜登、微软创始人比尔·盖茨、价值投资教父巴菲特、亚马逊创始人贝佐斯、特斯拉创始人马斯克、彭博创始人布隆伯格、说唱歌手坎耶·韦斯特、苹果、Uber等。

推特公司补充表示,他们发现这名黑客使用的工具可以很好地控制用户账户,这似乎在暗示存在监守自盗的可能。事实上,推特公司内部的确有工具让员工暂停某些账户,或是重置与用户关联的电子邮件地址。

实际上,这不是推特公司第一次发生“操纵”用户账户问题了:

1、2017年,推特旗下信任与安全部门将美国总统闭唐纳德·特朗普的账户关闭了11分钟;
2、2019年,美国司法部指控两名前推特员工通过从账户中挖掘个人信息来监视沙特阿拉伯。

这些问题已经引发了社区对用户访问安全性问题的讨论,本次事件发生之后,推特公司承诺将在内部展开充分调查,并且已经采取重要步骤限制了内部系统和工具的访问。

来源:金色财经


本版积分规则

小黑屋|Archiver|手机版|比特人-比特币第一中文社区

GMT+8, 2020-8-6 05:45 , Processed in 0.017345 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表