推特账号大规模被黑 图据BBC
据新华网报道,美国多名政商名流的推特账号15日遭黑客侵入,包括美国前总统奥巴马、前副总统拜登、全球首富贝索斯、说唱歌手“侃爷”,以及比尔·盖茨、巴菲特、马斯克等富豪。
据报道,黑客操纵这些账号,冒用名人名义发布虚假帖子,谎称向公众“发红包”,骗取他们手中的虚拟货币。交易记录显示,黑客在很短时间内就骗走总价11.6万美元的比特币。此后,多位名人发声明对虚假内容进行澄清。
然而,网络安全专家们提醒称,这事还“没完”,或者还有余波。而推特还可能面临法律责任。
被黑至今,很多基本事实仍不清楚
本次中招的账号数量之多、影响之大,令人震惊。但截至当地时间16日下午,在被黑24小时之后,推特还没搞清楚这次黑客事件的很多基本情况:是否为员工自愿同谋,到底有多少账号受到影响,黑客是否获取了这些账号如私信在内的一些内部信息。
黑客入侵美国前政要推特账号后,谎称因新冠疫情“回馈社会”,骗取网民手中的虚拟货币 图据网络
唯一可以确定是,这次黑客袭击来自该公司内部账号。至少一名员工的账号及权限被黑客控制,用来进入公司的员工内部界面,由此控制了大多数的账户。
推特此前曾暗示,黑客使用了“社交工程”策略,比如伪装成公司的人骗员工给出密码或其他个人信息。但是,一个声称对此次黑客入侵事件负责的人告诉技术网站Motherboard称,一名员工收受了贿赂,交出了自己的权限。
安全专家:这事还没完
事发后,人们不禁质疑推特内部系统的运作方式:掌控一名员工的权限如何就能让外部攻击者控制这些最受关注的账号。据两名线人称,黑客这次是在获得员工权限后,使用密码重置功能来掌控大多数账号。
安全研究人员也质疑,推特为何没有监控员工账号可疑行为的安全举措。很多公司都有示警系统,一旦员工接触到敏感数据,或在短时间内多次修改账户的密码和邮箱,示警系统就会监测到。
目前,推特还在评估这次黑客事件的破坏程度,以及是否会有进一步的损失。多名安全专家认为,根据黑客这次控制账户的时长判断,这次事件可能还有“余波”。
特斯拉创始人马斯克账户同样中招,发布类似虚假信息 图据网络
网络安全情报公司Hudson Rock正在调查这起事件,其首席技术官Alon Gal指出,15日大家看到的一切“大概不是故事结局”。他指出,如果黑客在控制账号期间获得了私信信息,“那这事就还没完”。
推特表示,已经采取了相应“步骤”,在调查进行的同时实行内部系统和工具的准入限制,还暂时禁止了用户发送比特币钱包地址。公司目前正在进行调查,在得出结果之前不会进一步回答问题。
引安全、民生层面忧虑
据追踪虚拟货币交易的研究公司 Chainalysis消息,此次事件中,黑客在全球518笔交易中获得了价值近12万美元的比特币。其中大部分受害者的比特币钱包都与亚洲有关。另据Elliptic公司数据,约四分之一受害者来自美国。
当这些钱进了黑客腰包后,他们迅速通过一系列复杂的交易来掩藏踪迹,避免被追踪。
推特回应 图据网络
据《环球时报》报道,除了造成实际的经济损失外,这次黑客事件更引起了媒体对安全、民生层面的广泛忧虑。如CNN和路透社等媒体认为,如美国总统特朗普一类的国家政要习惯在推特平台宣布重大政治决策,一旦这类账号被攻破,说不定会影响到大选选情甚至国家安全。
美国科技媒体The Verge则称,这次在推特上搞事的黑客只是图财,发一发比特币诈骗广告倘若下次是一个疯子接管了某位国家领导人的推特账号并扬言要挑起核战争,那又当如何?
推特或面临法律后果
除了受到质疑、失去信任,推特可能还将面临法律后果。据BBC报道,欧盟数据保护通用条例 (GDPR)指出,像推特一样的组织机构必须体现出程度“恰当”的安全性。一旦数据保护官判定,推特没能采取足够的举措保护其欧洲用户,推特就面临被罚款。
而这并非推特第一次遭遇黑客事件。2009年,黑客获得了未经授权的控制,从时任美国总统奥巴马和福克斯新闻等多个影响力较大的账号发出虚假推文。为此,推特受到美国联邦贸易委员会(FTC)指控。2010年,推特同FTC和解。
据腾讯科技当时报道,FTC消费者保护局局长大卫·弗拉德克表示:“如果一家公司允许用户指定哪些信息为私人信息,那么这家公司就必须采取合理的安全措施,确保这些信息确实不受侵犯。社交网络用户可能会选择与他人共享一些信息,但他们也有权保证自己的个人信息处于私密和安全状态。”
对于本次被黑事件,美国参议院商务委员会已要求推特在7月23日之前进行相关报告。
红星新闻记者 王雅林 林容
编辑 张寻