琳琅满目的公众人物都受到了侵害
在七月中有超过数十个备受瞩目的推特 (TWTR-US) 帐户遭到骇客入侵,这些帐户包括:特斯拉执行长马斯克(Elon Musk)、苹果 (AAPL-US)、亚马逊执行长贝佐斯 (Jeff Bezos)、微软创办人比尔盖兹、民主党候选人拜登(Joe Biden),以及前欧巴马 (Barack Obama)…… 等,除了被入侵之外这些骇客并发布推特文章要追蹤者将比特币发送至特定帐户。
这些琳琅满目的名人,商界大亨,政治人物和其他公众人物都受到了侵害,他们甚至以某种方式入侵了从未发布过Twitter的Apple帐户,而这些账户都发布了类似的信息,承诺如果大家将比特币发送到某个地址,他们将回馈双倍金额,即使很明显地看起来是一场骗局,但总有许多人特别愚蠢,根据《金融时报》的引述说法,在诈骗启动后的90分钟内,相关帐户的金流「有10万美元(预计新台币295万)」,全球汇款总数大概350笔。
推特的后续处理方法不够完善
网络安全公司 SocialProof Security 执行长 Rachel Tobac 表示,这次攻击可能是推特有史以来最大规模,他非常意外推特居然还没有完全停止任何活动来杜绝错误的讯息和政治动荡,不过幸运的是,骇客要的是只是比特币 (金钱为动机),而不是想鼓励混乱与破坏。前白宫资讯长兼 Fortalice Solutions 执行长 Teresa Payton 预估推特将提供完整报告,说明这些帐号是因为何种原因以及被骇的所有过程与后续处理,她自己也想知道这些资讯,例如这些受影响的帐户,其私讯的功能是否遭窃取,而可能已经落在骇客手中,说不定等日后会被当作威胁来公布。
我们也推荐 欧洲电动车的销售量因为反而不断增加推特还无法判断敌单位来源
很难相信马斯克和贝佐斯这样的科技人物,更别提拜登和韦斯特这样的公众人物,没有启用帐户双认证,不过也让这次骇客的攻击令人印象深刻,因为这意味着攻击者以某种方式不仅找到了他们的凭证,还找到了盗入他们短信的方法。盗帐号诈骗问题,过去虽曾多次出现于Twitter且从不曾间断,但短时间内盗入数千万人追蹤帐户的「同步侵略」,却是过往闻所未闻的高调,目前Twitter方面尚无法判断敌意单位的来源与「诈骗之外的其他目的」,公司内部也正全面清查所有受认证帐号。