快訊

美海軍教練機墜毀!機上2人罹難 附近民宅起火

仲裁6.29億元價格買回美麗灣建物 台東縣府:設法籌錢

推特名人遭駭事件得手約348萬元!駭客經Twitter內部工具犯案 自家員工關係重大

在美國時間星期三,社群網路平台 Twitter 傳出嚴重資安事件,一名駭客透過不明手段,於眾多知名人士帳號如 Apple、比爾蓋茲、拜登、馬斯克歐巴馬等人的頁面上,發布一則要求外界捐款比特幣到指定帳號的貼文訊息,引起外界一陣譁然。

這起 Twitter 帳號遭駭事件波及層面極廣,而且層級十分之高,舉凡有名人士的帳戶,如美國前總統歐巴馬、全球首富貝佐斯、特斯拉 CEO 馬斯克、微軟創辦人比爾蓋茲、民主黨總統候選人拜登等通通中鏢,就連品牌帳號如 Apple、Uber、Binance 等也都沒逃過。

根據「Blockchain」追蹤統計,這起事件之後,駭客提供的帳號在發文後共有 363 筆交易紀錄,收到約 12.9 個比特幣,換算金額約 11.8 萬美元(註:約合新台幣348萬元)

在這些人或品牌的 Twitter 帳號上,駭客發表了一則要求外界捐款比特幣至特定帳號的相關訊息,部份貼文甚至為了引誘他人上鉤,提出「捐給我多少,我還你雙倍」的優惠條件,但很顯然這是一種詐騙行為。

正因為受到波及的帳號實在太過知名,而且數量太過龐大,Twitter 當下立刻做出反應,快速刪除許多由駭客發出的貼文,並在隨後暫停了許多已認證帳戶的發文權限,但目前已解除限制恢復正常。

但是,為什麼駭客有能力一次存取大量名人帳號,並且在未經任何審核的狀況下,對外界肆意發表貼文呢?一位 Twitter 內部人士指出,這名駭客很有可能利用了 Twitter 公司內部的「管理員工具」來達成。

▲ 由駭客流出的 Twitter「管理員工具」截圖。圖片來源:Vice

根據國外媒體報導,這些受到影響的知名帳號,其實並非只能由企業或本人進行操作,還可以透過 Twitter 內部的「管理員工具」,進行發文、限制留言等進階功能,駭客就是瞄準了這一點,藉此繞過帳號管理人控制,並且取得發文權限。

許多於事發後從內部流出的截圖顯示,駭客使用「管理員工具」入侵知名人士帳號後,不僅僅只用來發表貼文,還更改了與這些帳號關聯的電子郵件地址,使原本的擁有者更難在第一時間重新取得控制權。

但是,有能力存取「管理員工具」的人,卻僅僅只有 Twitter 內部員工而已,正常狀況下,駭客並無法輕易操作帳號後台。因此,Twitter 認定這次的駭客行為是一起「社交工程攻擊」(Social Engineering Attack)。

Twitter 指出,有心駭客用某種手段成功騙取了內部員工的帳號、密碼或任何具備管理權的相關資訊,並於得到權限後,操作名人帳號向外界發出貼文。此外,Twitter 也表示他們已經開始著手調查,要釐清究竟是員工自願將工具交給駭客使用,或者駭客透過其他方式,取得了員工的帳號存取權。

知情人士表明,Twitter 員工不太可能自願出售帳號,換取金錢或其他利益,給予駭客「管理員工具」的操作權限,與其他入侵手段並用的可能性相對較高。但無論如何,這整起事件從表現上來看,就像是 Twitter 員工利用自身的權力,惡搞了眾多知名人士的帳號一樣。

Twitter 大量遭駭事件為社群網路平台敲響了警鐘,即便事實真相仍然在調查,但想必 Twitter 安全性信賴程度已經受到強烈打擊。

《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》

駭客 歐巴馬 比特幣 貝佐斯 馬斯克 推特

延伸閱讀

遭駭之前 推特正加緊腳步找懸缺已久的資安長

馬斯克10年不領薪 CNN:可能靠特斯拉股票成為全球首富

馬斯克、歐巴馬等美政商領袖 推特同遭駭涉詐財

詐騙駭客攻陷推特:馬斯克、貝佐斯與歐巴馬帳號遭駭...代表什麼?

相關新聞

iPhone 13首曝! 瀏海變小、ProMotion螢幕、Touch ID

iPhone 12系列已正式發布,但如果還沒決定要不要換機,不妨參考一下iPhone 13的外洩消息,也許能再等等並省下...

傳美政府盯上Google 恐強制分拆Chrome瀏覽器事業

美媒引述3名知情人士報導,美國司法部及州檢察官針對Google涉嫌壟斷展開調查,擬強制Google出售旗下主宰市場的Ch...

法院裁決讓WeChat暫緩被禁 美國司法部將提出上訴

先前加州法院以違反言論自由為由,讓WeChat獲得在美國境內暫緩被禁,但美國司法部表示將對此提出上訴。

Google首頁換上插畫版張愛玲 紀念百歲誕辰

Google首頁今天出現一張穿著紅色旗袍、梳著波浪瀏海的民國女子,這名女子正是已逝作家張愛玲。Google為了紀念張愛玲...

不讓考題外洩 這個國家每年高中畢業考就會全國大斷網

這項措施早在2016年就開始,這已經幾乎是阿爾及利亞的「傳統」。由於在2016年,阿爾及利亞全國各地的高中畢業考試的考題,在考前以及考試進行中就已經外洩,因此阿爾及利亞決定讓全國都無法連上臉書等社群網路,預防他們利用社群網路來散佈題目或是答案。

Google大當機!Gmail、YouTube等服務都遭殃

Google於美國24日晚間出現大規模的服務中斷,包括電郵、YouTube和Google文件等服務都暫時無法使用。

賓拉登的硬碟中那些盜版日本動畫、成人影片 到底是用來幹嘛的?

蓋達組織的前領導人賓拉登雖然已經被擊斃,不過近十年來,專家一直在分析他留下的硬碟,裡頭除了他的日記外,還有大量盜版日本動畫跟成人影片,這些檔案到底是來自哪裡、又是給誰看的?

街口託付寶三大問題?胡亦嘉率百名員工重申:金管會說謊、一切合法

面對上個月金管會勒令停止「託付寶」,街口今天號召全體一百多名員工召開記者會,痛批金管會施法不公,並再次強調託付寶一切合法。

NVIDIA確認以400億美元價格從Softbank手中收購Arm

雖然先前在財報會議中表示並未與Softbank洽談收購Arm事宜,但NVIDIA稍早終於確認將以400億美元等值現金與NVIDIA股票收購Arm。

報導指稱中國政府認為TikTok與其出售美國業務 不如選擇被禁

而在目前中美貿易戰情況下,中國政府顯然認為TikTok業務與其被迫出售,不如選擇被美國政府禁用,才不致於被視為向美國政府低頭,似乎更讓字節跳動沒有太多退路。

台灣網速全球排第18 中華電信國內最快

網速調查機構Speedtest報告指出,台灣今年第2季行動平均下載速度達46.99 Mbps,較去年同期增近10%,今年...

NCC抓大放小?強制揭露業界機密?OTT專法草案爭議一次看

引起業界高度關注,由 NCC 擬定的 OTT 專法(網際網路視聽服務管理法)日前終於推出草案,並在今天大陣仗舉辦公聽會先帶大家快速回顧一下重要爭議:

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。