推特名人遭駭事件得手約348萬元!駭客經Twitter內部工具犯案 自家員工關係重大

在美國時間星期三,社群網路平台 Twitter 傳出嚴重資安事件,一名駭客透過不明手段,於眾多知名人士帳號如 Apple、比爾蓋茲、拜登、馬斯克歐巴馬等人的頁面上,發布一則要求外界捐款比特幣到指定帳號的貼文訊息,引起外界一陣譁然。

這起 Twitter 帳號遭駭事件波及層面極廣,而且層級十分之高,舉凡有名人士的帳戶,如美國前總統歐巴馬、全球首富貝佐斯、特斯拉 CEO 馬斯克、微軟創辦人比爾蓋茲、民主黨總統候選人拜登等通通中鏢,就連品牌帳號如 Apple、Uber、Binance 等也都沒逃過。

根據「Blockchain」追蹤統計,這起事件之後,駭客提供的帳號在發文後共有 363 筆交易紀錄,收到約 12.9 個比特幣,換算金額約 11.8 萬美元(註:約合新台幣348萬元)

在這些人或品牌的 Twitter 帳號上,駭客發表了一則要求外界捐款比特幣至特定帳號的相關訊息,部份貼文甚至為了引誘他人上鉤,提出「捐給我多少,我還你雙倍」的優惠條件,但很顯然這是一種詐騙行為。

正因為受到波及的帳號實在太過知名,而且數量太過龐大,Twitter 當下立刻做出反應,快速刪除許多由駭客發出的貼文,並在隨後暫停了許多已認證帳戶的發文權限,但目前已解除限制恢復正常。

但是,為什麼駭客有能力一次存取大量名人帳號,並且在未經任何審核的狀況下,對外界肆意發表貼文呢?一位 Twitter 內部人士指出,這名駭客很有可能利用了 Twitter 公司內部的「管理員工具」來達成。

▲ 由駭客流出的 Twitter「管理員工具」截圖。圖片來源:Vice

根據國外媒體報導,這些受到影響的知名帳號,其實並非只能由企業或本人進行操作,還可以透過 Twitter 內部的「管理員工具」,進行發文、限制留言等進階功能,駭客就是瞄準了這一點,藉此繞過帳號管理人控制,並且取得發文權限。

許多於事發後從內部流出的截圖顯示,駭客使用「管理員工具」入侵知名人士帳號後,不僅僅只用來發表貼文,還更改了與這些帳號關聯的電子郵件地址,使原本的擁有者更難在第一時間重新取得控制權。

但是,有能力存取「管理員工具」的人,卻僅僅只有 Twitter 內部員工而已,正常狀況下,駭客並無法輕易操作帳號後台。因此,Twitter 認定這次的駭客行為是一起「社交工程攻擊」(Social Engineering Attack)。

Twitter 指出,有心駭客用某種手段成功騙取了內部員工的帳號、密碼或任何具備管理權的相關資訊,並於得到權限後,操作名人帳號向外界發出貼文。此外,Twitter 也表示他們已經開始著手調查,要釐清究竟是員工自願將工具交給駭客使用,或者駭客透過其他方式,取得了員工的帳號存取權。

知情人士表明,Twitter 員工不太可能自願出售帳號,換取金錢或其他利益,給予駭客「管理員工具」的操作權限,與其他入侵手段並用的可能性相對較高。但無論如何,這整起事件從表現上來看,就像是 Twitter 員工利用自身的權力,惡搞了眾多知名人士的帳號一樣。

Twitter 大量遭駭事件為社群網路平台敲響了警鐘,即便事實真相仍然在調查,但想必 Twitter 安全性信賴程度已經受到強烈打擊。

《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》

駭客 歐巴馬 比特幣 貝佐斯 馬斯克 推特

延伸閱讀

遭駭之前 推特正加緊腳步找懸缺已久的資安長

馬斯克10年不領薪 CNN:可能靠特斯拉股票成為全球首富

馬斯克、歐巴馬等美政商領袖 推特同遭駭涉詐財

詐騙駭客攻陷推特:馬斯克、貝佐斯與歐巴馬帳號遭駭...代表什麼?

相關新聞

他看台灣YouTuber排行前5名只知1個 網:過氣的竟是我自己

因應數位潮流,不少人成為影音創作者,那你知道現在台灣當紅的YouTuber是哪幾位嗎?一名網友查詢台灣YouTube頻道排行,前5名只認識排行第4的「這群人」,讓他滿頭問號地表示「世界已經變成我不認識的樣子。」

勇者登錄習近平「身分證」破解未成年禁令 結果曝光鄉民驚:命都不要了

中國大陸自9月1日起,嚴管未成年接觸網路遊戲的時間,並要求以實名制作為驗證。不過上有政策下有對策,有網友使用先前遭外洩的中國國家主席習近平個資登錄,驗證成功順利進入遊戲,被網友虧說為了玩「連命都不要了」。

微軟硬體發表會9/22登場 傳Surface新品現身

微軟宣布將於美東時間9月22日上午(台北時間22日晚間)舉辦線上硬體發表會,預計推出Surface系列新產品,並公布10...

Type-C接頭9月一統天下?充電器規格標準化 蘋果最傷

一名知情人士周四透露,歐盟執委會將於下個月提案立法,在有27個成員國的歐盟境內,統一手機和其他電子裝置的充電器規格。

全球第一座 3D 列印鋼橋在荷蘭運河上啟用 橋身內建感測器可監測結構安全與行走人數

全球第一座 3D 列印鋼橋在 2018 年完工,經過 2 年的測試,這座大橋終於在日前成功安裝在荷蘭阿姆斯特丹紅燈區的 Oudezijds Achterburgwal 運河上,並開放讓行人通行。特別的是,這座鋼橋上內建許多的感測器,不僅可以監控鋼橋結構安全,也能統計行走的人數與次數。

PTT站方公告「解禁」全面開放註冊 新增手機認證

國內知名BBS社群平台批踢踢實業坊(PTT)先前曾因帳號註冊浮濫,站方一度暫停受理新帳號申請。今天站方公告即日起全面開放...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。