社群網站推特(Twitter)十五日遭到駭客攻擊,包含美國前總統歐巴馬、民主黨總統候選人拜登、微軟創辦人比爾.蓋茲、特斯拉創辦人穆斯克、蘋果,許多名人與企業的帳戶遭盜用,發布「三十分鐘內轉價值一千美元的比特幣至指定帳戶,就能獲得兩千美元回饋」的詐騙推文。
【綜合報導】社群網站推特(Twitter)十五日遭到駭客攻擊,包含美國前總統歐巴馬、民主黨總統候選人拜登、微軟創辦人比爾.蓋茲、特斯拉創辦人穆斯克、蘋果,許多名人與企業的帳戶遭盜用,發布「三十分鐘內轉價值一千美元的比特幣至指定帳戶,就能獲得兩千美元回饋」的詐騙推文。區塊鏈數據查詢網站「blockchain.com」指出,已有價值十一.六萬美元的比特幣匯入詐騙推文指定的電郵位址。
事發後,推特立刻刪除詐騙推文、封鎖遭盜用的帳號,防止再遭駭客濫發訊息並進行調查。美國科技媒體「Motherboard」指出,消息來源透露,駭客付錢給推特內部人員,以取得權限,再透過內部工具接管受害的名人與企業帳號。推特則認為,駭客利用社交工程(Social Engineering)攻擊,取得推特員工的權限,進入內部系統與工具。
推特執行長多西(Jack Dorsey)十五日推文表示,對推特而言,這是艱困的一天。推特十六日進一步指出,他們已採取重要步驟,限制內部系統與工具的訪問權限。社交工程攻擊通常會鎖定人類的弱點,以利用網路與線上平台。公司可以藉由加強多重驗證,防範社交工程攻擊,例如要求員工在登入公司系統時,除了需同時輸入密碼,與提供實體證件驗證,或者安裝技術工具監控可疑內部活動,並減少擁有管理權限的人數。
美聯社引述資安專家的看法,認為推特的漏洞會釀成嚴重的後果,因為攻擊者會使用已驗證、具全球影響力、有數百萬追蹤者的帳戶發送推文,這將使推特面臨贏回大眾信任的艱難挑戰。
至於美國總統川普的推特帳號,雖然有超過八千三百萬名追蹤者,卻沒有被駭客盜用,官員指出,這是因為川普帳號使用了特殊的鎖鑰保護。