Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,675,124字

该文章投稿至Nemo社区   资讯  板块 复制链接


Twitter 集体被黑案初步调查结果:黑客欺骗员工访问内部系统

发布于 2020/07/16 11:54 485浏览 0回复 625

(原标题:Twitter被黑初步调查结果:遭社交工程攻击 黑客欺骗员工访问内部系统)

Twitter 公司周三晚间表示,尽管公司对于安全事故的调查仍在进行中,但是他们已经发现了一些端倪。Twitter 在周三稍早时候遭遇大规模黑客攻击,导致奥巴马、盖茨、马斯克等名人账号被盗。黑客利用这些大 V 账营造骗局,索要比特币。

Twitter 称,公司检测到了一次协同式社交工程攻击,发动者成功锁定了一些具有访问内部系统和工具权限的 Twitter 员工。黑客利用这些访问权限控制了许多知名账号以及它们所发布的推文。Twitter 称,公司正在调查黑客是否实施了其他恶意活动或者访问了其他信息。

▲ Twitter 称遭到社交工程攻击

在这里解释一下社交工程攻击。社交工程攻击方式大致流程是这样的:首先,攻击者会冒充客服人员通过电话或电子邮件的方式与攻击对象取得联系。这时往往会以密码忘记等理由,同时再编造一个容易让人信服的故事。建立信任关系之后,再以客服的身份将被攻击者的注册邮箱更改为属于攻击者的邮箱地址,再将密码重置的邮件发送到新的地址中取得用户的密码。经过以上几个步骤,攻击者便完全掌握了账号信息。

与此同时,Twitter CEO 杰克 · 多西 ( Jack Dorsey)发布推文称,周三对于 Twitter 来说是艰难的一天,公司所有人都对黑客入侵事件感到难受。多西表示,公司正在检查问题,将会在更全面了解所发生的一切后尽量公布所有细节。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/498/090.htm]

本文标签
 {{tag}}
点了个评