推特公布黑客事件攻击手段:打电话忽悠内部员工获得权限

推特在其技术支持账户上发布推文称,黑客在一次“鱼叉式网络钓鱼攻击”中打电话给公司的少数员工。这种网络钓鱼攻击旨在模仿公司内部或其他信任的人来愚弄受害者,使他们认为对方联系人是安全或可信赖的。

腾讯科技讯 7月15日,美国社交网络推特发生了该公司有史以来最大规模的黑客攻击案件,130个名人明星的推特账号被劫持,黑客发布了诈骗比特币的帖子。据媒体最新消息,推特周四表示,初步调查表明,本月早些时候造成全世界轰动的网络攻击是由黑客通过一种更老套的方法欺骗内部员工造成的:欺诈电话。

据报道,推特在其技术支持账户上发布推文称,黑客在一次“鱼叉式网络钓鱼攻击”中打电话给公司的少数员工。这种网络钓鱼攻击旨在模仿公司内部或其他信任的人来愚弄受害者,使他们认为对方联系人是安全或可信赖的。攻击者能够从他们锁定的初始员工那里获得一些内部工具,然后具体了解谁掌握了名人明星账户控制权,然后进一步锁定其他攻击对象。

在7月15日的网络攻击中,黑客接管了包括美国前总统巴拉克·奥巴马、民主党总统候选人拜登和特斯拉首席执行官埃隆·马斯克、微软联合创始人盖茨等名人的账户。黑客们随后利用这些账户在推特上发布了欺诈帖子,让粉丝们把比特币转账到某些地址,并承诺日后可以获得翻倍的比特币回报。

统计显示,受骗的推特用户一共进行了400多次比特币转账交易,黑客诈骗了价值12万美元的比特币。不过相比于大批名人账号被劫持,安全专家认为这一次黑客攻击造成的经济损失并不大,所幸没有造成全球范围内更大的混乱。

推特花了几个小时才重新控制了该网站,公司不得不暂时关闭所有认证身份的名人账户。其他人如果试图更改密码,就会完全失去对账户的控制权。推特花了几天时间才恢复对这些账户的访问。

这一次黑客攻击引起了立法者和其他人对推特网络安全措施的关注,并引发了美国联邦调查局的调查。

推特周四表示,此次攻击是精心谋划的,目的是误导某些推特员工,并利用人性的弱点进入公司的内部系统。该公司表示,这是一个“令人吃惊的提醒”,提醒每个员工保证网络安全的重要性。

推特此前表示,黑客劫持了130个名人明星账户,并从其中45个账户发送推文,另外黑客还盗取了30多个账户的个人私信内容。

推特公司首席执行官杰克·多西在上周的公司财报电话会议上为黑客攻击事件道歉,称公司在一些安全限制措施方面处于落后状态。

推特表示,员工对内部账户管理工具的访问“受到严格限制”,现在它将考虑让这一流程“更加复杂。”

推特员工引发安全问题已经不是第一次了。

美国总统特朗普的推特账户在2017年被一名离职的公司员工关闭了11分钟。事件发生后,推特公司表示,它已经“实施了防范措施,以防止此类事件再次发生。”不过,该公司当时拒绝透露细节。(腾讯科技审校/承曦)