Twitter 與 Facebook 一樣都有大量的名人和企業透過這個平台來發佈消息和言論。昨天忽然有多個「藍剔」認證帳戶發出了相同的詐騙推文,明顯是遭到入侵。後來 Twitter 表示這與內部工具遭到不當存取有關,正進行調查。
今次事件中受影響的帳戶都是名人和企業的帳戶,包括 Bill Gates、Elon musk、前總統奧巴馬、下屆總統候選人拜登、歌手 Kanye West 和電視名人 Kim Kardashian 等,也有企業如 Apple 和 Uber,以及加密貨幣交易所包括 Binance 等等,可謂相當全面。而由於這些企業大多都有完善的保安政策,同一時間被個別盜取存取權入侵的可能性很低。
Twitter 發現問題後已經即時暫停認證帳戶發文,並且停止接受密碼更換要求以防萬一。經過初步調查之後,Twitter 表示他們認爲今次的攻擊是有組織的社交工程攻擊,針對其內部員工並取得相關系統和工具的存取權,利用它們來控制這些帳戶發文。
▲ 疑似 Twitter 內部工具截圖
有消息亦指出代號 Kirk 的駭客以未知方式得到了 Twitter 員工專用的內部工具,修改指定帳號的註冊電郵來取得控制權,帳戶擁有者亦因此難以重新奪回控制。駭客最初透過這個「服務」賺取大量收入,然後擴大規模針對更多名人和企業帳戶進行篡改,發出 Bitcoin 詐騙訊息。
Twitter 方面對事件致歉,並表示正作進一步的調查。不過今次事件亦顯示 Twitter 的保安仍然存在漏洞,容許員工帳戶從外部入侵(甚至有消息指出極似是 Twitter 有內鬼接應),並有如此權限作大規模帳戶修改而不被發現,而 Twitter 方面的遲鈍反應亦成為眾矢之的。未來 Twitter 會如何改善保安並挽回用家的信賴則有待觀察。
來源:TechCrunch,Vice