来源:新浪VR
相信很多网友还记得前阵子推特爆出的安全事故,众多名人、明星的帐号都被盗取,然后统一发送了一个与比特币有关的诈骗推文,最终结果就是黑客们因此赚到了超过12个比特币。随后,推特官方宣布对此事开始调查,目前已通过推文和博客更新了调查进度。
据推特官方表示,此次事故是由于几名内部员工被电话鱼叉式网络钓鱼攻击选中,虽然推文中并未说明具体过程,但从相关文字上我们得知,黑客是通过冒充这几名员工的同事或内部安全部门的人来诱骗他们交出了用于访问内部系统的用户名和密码。随后,黑客再通过内部账号追踪到了拥有账号支持工具的员工,在破解了这些账号后,从中选择了45个账号用来发送诈骗推文、还存取了36个账号的私信并下载了7个帐号的推特数据。
目前,推特官方已临时大幅限制了几乎所有人对其内部系统和工具的访问权限,直到安全措施足够完善后才会恢复。另外,内部安全人员也在改善预判这类活动和防止非法访问内部系统的机制。
如此看来,推特此次发生的重大安全事故起因就是因为员工被黑客“套路”了,而同时也表明黑客的攻击目标已经从以往的个人隐私和财产,转向了其所使用的社交软件,并通过其影响力实施后果更严重的违法行为。