琳琅滿目的公眾人物都受到了侵害
在七月中有超過數十個備受矚目的推特 (TWTR-US) 帳戶遭到駭客入侵,這些帳戶包括:特斯拉執行長馬斯克(Elon Musk)、蘋果 (AAPL-US)、亞馬遜執行長貝佐斯 (Jeff Bezos)、微軟創辦人比爾蓋茲、民主黨總統候選人拜登(Joe Biden),以及前總統歐巴馬 (Barack Obama)…… 等,除了被入侵之外這些駭客並發布推特文章要追蹤者將比特幣發送至特定帳戶。
這些琳琅滿目的名人,商界大亨,政治人物和其他公眾人物都受到了侵害,他們甚至以某種方式入侵了從未發佈過Twitter的Apple帳戶,而這些賬戶都發佈了類似的信息,承諾如果大家將比特幣發送到某個地址,他們將回饋雙倍金額,即使很明顯地看起來是一場騙局,但總有許多人特別愚蠢,根據《金融時報》的引述說法,在詐騙啟動後的90分鐘內,相關帳戶的金流「有10萬美元(預計新台幣295萬)」,全球匯款總數大概350筆。
推特的後續處理方法不夠完善
網絡安全公司 SocialProof Security 執行長 Rachel Tobac 表示,這次攻擊可能是推特有史以來最大規模,他非常意外推特居然還沒有完全停止任何活動來杜絕錯誤的訊息和政治動盪,不過幸運的是,駭客要的是只是比特幣 (金錢為動機),而不是想鼓勵混亂與破壞。前白宮資訊長兼 Fortalice Solutions 執行長 Teresa Payton 預估推特將提供完整報告,說明這些帳號是因為何種原因以及被駭的所有過程與後續處理,她自己也想知道這些資訊,例如這些受影響的帳戶,其私訊的功能是否遭竊取,而可能已經落在駭客手中,說不定等日後會被當作威脅來公布。
推特還無法判斷敵單位來源
很難相信馬斯克和貝佐斯這樣的科技人物,更別提拜登和韋斯特這樣的公眾人物,沒有啟用帳戶雙認證,不過也讓這次駭客的攻擊令人印象深刻,因為這意味著攻擊者以某種方式不僅找到了他們的憑證,還找到了盜入他們短信的方法。盜帳號詐騙問題,過去雖曾多次出現於Twitter且從不曾間斷,但短時間內盜入數千萬人追蹤帳戶的「同步侵略」,卻是過往聞所未聞的高調犯罪,目前Twitter方面尚無法判斷敵意單位的來源與「詐騙之外的其他目的」,公司內部也正全面清查所有受認證帳號。
圖片來源:ALASTAIR PIKE/AFP via Getty Images
資料來源:JON CHRISTIAN(2020,JULY 15).SOMEONE APPARENTLY JUST HACKED ELON MUSK, JOE BIDEN, JEFF BEZOS AND KANYE WEST. Futurism
更多科學與科技新聞都可以直接上 明日科學網站 www.tomorrowsci.com