Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  • 加入社区2,199天
  • 写了311,243,303字

该文章投稿至Nemo社区   资讯  板块 复制链接


美国证券交易委员会披露其 X(推特)账号被黑细节:SIM 卡被转移至黑客所持设备

发布于 2024/01/23 22:54 206浏览 0回复 838

IT之家 1 月 23 日消息,据外媒 Bleeping Computer,美国证券交易委员会(SEC)当地时间 22 日披露了其 X(推特)账号被黑客攻破的更多细节。

SEC 在有关这次黑客入侵的更新声明中解释称,“在事发两天后,经过与 SEC 的电信运营商协商,SEC 确定‘未经授权的一方’通过一种显然是‘SIM 卡交换’的攻击方式获得了与该账户关联的 SEC 手机号码的控制权。”

图源 Pixabay

上文提到的“SIM 卡交换”,指的是黑客通过手段欺骗受害者的无线运营商,将受害者的电话号码转移到黑客控制的设备上,使所有发送到该号码的文本、电话都可被黑客截获,包括重置密码链接和一次性验证码。

SEC 表示,黑客无法访问自家的内部系统、数据、设备或其他社交媒体账户,SIM 卡交换”是通过欺骗移动运营商来转移号码的。而当黑客控制了电话号码之后,他们就重置了 SEC 推特账户的密码,以发布虚假声明。

SEC 还确认,此次被黑客攻破的账户未启用多重身份验证,因为他们在登录时遇到问题时,曾要求 X 的支持团队禁用它。然而,若多重身份验证中包含短信验证,黑客仍可入侵该账户。因为黑客可以收到短信验证码

IT之家附前情提要:

本月早些时候,SEC 的 X 账户遭到黑客攻击,发布了一份虚假声明,声称该机构最终批准了 ETF 在证券交易所上市。讽刺的是,SEC 在随后的一天通过合法声明批准了 ETF。

这条消息导致相关虚拟货币价格飙升至 48000 美元(当前约 34.6 万元人民币),随后官方收回 X 平台账号并发表澄清推文,涉事货币价格又应声回落至 45100 美元(当前约 32.5 万元人民币)

相关阅读:

X 平台近日屡曝“账号盗用门”,黑客劫持美国证券交易委员会账号发布虚拟货币诈骗信息

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/746/867.htm]

本文标签
 {{tag}}
点了个评