推特更新两周前安全事故调查结果,表示系因员工被骗
相信不少朋友都应该记得两个星期前的推特严重安全事故,当时有不少名人名星的推特账号就被黑了,并且都在同一时间发出了一个比特币诈骗推文,最终使得攻击者的比特币账号累积收到超过12个比特币。推特官方随后就对这次事故发起了调查,而现在推特就通过一系列的推文以及博客贴文来更新了一下调查的进度。
推特表示这次事故是由于数名员工受到电话鱼叉式网络钓鱼攻击(Phone spear phishing attack)。虽然没有说黑客具体是怎么做到的,但是从其“……to misled certain employees”这句来看,黑客应该是假装成这几名员工的同事或者推特安全部门的人来诱使他们交出用于访问内部系统的密码等数据。
黑客其后通过推特内部系统追踪到了拥有账号支持工具的员工,然后就入侵了130个账号,从45个账号发送了推文、存取了36个账号的私信并且下载了7个账号的推特数据。
推特目前已经大幅限制了对于其内部系统以及工具的访问,直至官方认为可以足够安全地回复正常操作,并且也在改善侦测这类活动以及防止不当访问内部系统的方法。
这样看来,推特这次的事故简单来说就是因为员工误入骗局交出了敏感数据而导致的,这也代表着部分黑客的攻击目标已经从目标对像转移到了目标对像所用的社交软件本身。不过即便如此,我们个人还是要小心避免堕入这样的骗局。
赞 (0)