黑客説服Twitter員工幫助他們劫持帳户
外匯天眼APP訊 : 據母板(MotherBoard)和兩個接管帳户的透露,一名Twitter內部人員週三引起了一波高調的帳户接管浪潮。
週三,包括喬·拜登(Joe Biden),埃隆·馬斯克(Elon Musk),比爾·蓋茨(Bill Gates),巴拉克·奧巴馬(Barack Obama),優步(Uber)和蘋果(Apple)在內的許多知名帳户的推文都以明顯的黑客方式發佈了加密貨幣騙局。
一位告訴母板説:“我們使用了一名代表,實際上為我們完成了所有工作。” 第二個消息來源補充説,他們向Twitter內部人員付費。母板授予消息來源匿名以坦率地談論安全事件。Twitter發言人告訴母板公司,該公司仍在調查該員工是否自己劫持了帳户或讓黑客訪問了該工具。
説,這些帳户是使用Twitter的內部工具接管的,以及母板獲得的該工具的屏幕截圖。屏幕截圖之一顯示面板和Binance帳户;Binance是當今黑客接管的帳户之一。根據Motherboard看到的屏幕截圖,至少有一些帳户似乎已通過使用該工具更改與它們相關聯的電子郵件地址而被盜用。
總體而言,地下黑客社區內部或內部的四個消息來源為Motherboard提供了用户工具的屏幕截圖。兩位稱,Twitter小組還被用來更改某些所謂的OG帳户的所有權(這些帳户的句柄僅由一個或兩個字符組成),以及促進從知名帳户中發佈加密貨幣騙局。
Twitter已經刪除了面板的一些屏幕截圖,並暫停了發佈推文的用户,聲稱這些推文違反了其規則。
該小組是科技公司內部數據訪問問題的一個鮮明例子。在其他情況下,黑客賄賂工人以利用工具來控制單個用户,在這種情況下,訪問導致社交平台上一些最大賬户的接管,併發布了與比特幣相關的騙局,以圖謀取收入。
屏幕截圖顯示了有關目標用户帳户的詳細信息,例如該帳户是否已被暫停,被永久暫停或處於受保護狀態。
屏幕快照之一是Twitter用户自己張貼面板圖像。在撰寫本文時,該帳户已被暫停。
面板的屏幕截圖之一。主板的其他修訂。
數據泄露監控和預防服務Under The Breach 獲得了類似的屏幕截圖,並在發推文中將其發佈,原因是黑客劫持了多個帳户。Under The Breach帳户的控制人告訴Motherboard Twitter,然後刪除了帶有屏幕截圖的推文,並將其暫停了12個小時。現在,一條替換該推文的消息稱它違反了Twitter規則。
屏幕截圖顯示了面板對被 黑帳户之一BINANCE的訪問。圖片:主板。
Twitter發言人在一封電子郵件中告訴Motherboard:“根據我們的規則,我們將對推文中共享的任何私人個人信息採取行動。”
在這篇文章發表後,Twitter在一條推文中説:“我們發現有人相信是協調的社會工程攻擊,這些人成功地利用內部系統和工具來鎖定我們的部分員工。”
其他被劫持的賬户包括Mike Bloomberg和加密貨幣平台Coinbase和Gemini。這些賬户錯誤地宣佈他們已經與一個名為CryptoForHealth的組織合作,該組織聲稱只要他們先將比特幣發送到某個地址,它將為人們提供比特幣。
在事件高峯之後不久,Twitter本身在推特上發佈推文稱,在公司解決此問題時,用户可能無法重置密碼或發推文。
在違反事件的一個小時內,共和黨參議員喬什·霍利(Josh Hawley)寫信給Twitter首席執行官傑克·多爾西(Jack Dorsey),要求提供有關黑客行為的更多信息,包括黑客行為如何發生,有多少用户受到威脅以及黑客行為是否影響了特朗普總統的帳户。霍利説:“請在違法行為擴大之前,立即與司法部和聯邦調查局聯繫,並採取一切必要措施保護現場。”
2017年,一名Twitter工作人員在迅速恢復之前,短暫刪除了唐納德·特朗普總統的賬户。
據司法部稱,兩名前Twitter員工此前曾濫用其間諜活動來監視沙特政權的用户。
所有科技公司都面臨着惡意內部人員的問題。主板此前曾透露過Facebook員工如何利用對用户數據的特權訪問來跟蹤女性。Snapchat工作人員如何使用名為Snaplion的工具來提供有關用户的信息;以及MySpace員工如何在網站鼎盛時期濫用“霸王”工具來監視用户。