大廠的安全和風控真是睿智

@闌夕:Twitter這幾天鬧出的事故可能是史上最嚴重的一次,一堆頂流名人的認證賬號被盜,同時發了一條詐騙訊息:快給這個賬戶轉1000美元的比特幣,我會返你2000美元,我只等你30分鐘哦。

這麼睿智的騙局,真的有人信嗎?有的,在Twitter反應過來之前,那個賬號已經入賬了12萬美元,名人的身份信用還是很管用的。

在不知情中被盜用的賬號包括比爾·蓋茨、傑夫·貝佐斯、喬·拜登、沃倫·巴菲特、邁克爾·布隆伯格、奧巴馬等等,以及蘋果、Uber這些企業官方賬號。

按照一般的經驗,這種劫持通常是第三方漏洞導致的,比如黑掉一個API介面,來獲取使用過這個介面的賬號資料。

但是這次還真不是第三方的鍋,是Twitter自己內部預留了「在特殊情況下可以登陸使用者賬號」的員工許可權,相當於一個後門系統,而這個後門被發現並攻破了,導致引起如此惡劣的醜聞。

大廠的安全和風控真是睿智⋯⋯

大廠的安全和風控真是睿智

版權宣告:本文源自 網路, 於,由 楠木軒 整理釋出,共 380 字。

轉載請註明: 大廠的安全和風控真是睿智 - 楠木軒