推特名人遭駭事件得手約348萬元!駭客經Twitter內部工具犯案 自家員工關係重大

在美國時間星期三,社群網路平台 Twitter 傳出嚴重資安事件,一名駭客透過不明手段,於眾多知名人士帳號如 Apple、比爾蓋茲、拜登、馬斯克歐巴馬等人的頁面上,發布一則要求外界捐款比特幣到指定帳號的貼文訊息,引起外界一陣譁然。

這起 Twitter 帳號遭駭事件波及層面極廣,而且層級十分之高,舉凡有名人士的帳戶,如美國前總統歐巴馬、全球首富貝佐斯、特斯拉 CEO 馬斯克、微軟創辦人比爾蓋茲、民主黨總統候選人拜登等通通中鏢,就連品牌帳號如 Apple、Uber、Binance 等也都沒逃過。

根據「Blockchain」追蹤統計,這起事件之後,駭客提供的帳號在發文後共有 363 筆交易紀錄,收到約 12.9 個比特幣,換算金額約 11.8 萬美元(註:約合新台幣348萬元)

在這些人或品牌的 Twitter 帳號上,駭客發表了一則要求外界捐款比特幣至特定帳號的相關訊息,部份貼文甚至為了引誘他人上鉤,提出「捐給我多少,我還你雙倍」的優惠條件,但很顯然這是一種詐騙行為。

正因為受到波及的帳號實在太過知名,而且數量太過龐大,Twitter 當下立刻做出反應,快速刪除許多由駭客發出的貼文,並在隨後暫停了許多已認證帳戶的發文權限,但目前已解除限制恢復正常。

但是,為什麼駭客有能力一次存取大量名人帳號,並且在未經任何審核的狀況下,對外界肆意發表貼文呢?一位 Twitter 內部人士指出,這名駭客很有可能利用了 Twitter 公司內部的「管理員工具」來達成。

▲ 由駭客流出的 Twitter「管理員工具」截圖。圖片來源:Vice

根據國外媒體報導,這些受到影響的知名帳號,其實並非只能由企業或本人進行操作,還可以透過 Twitter 內部的「管理員工具」,進行發文、限制留言等進階功能,駭客就是瞄準了這一點,藉此繞過帳號管理人控制,並且取得發文權限。

許多於事發後從內部流出的截圖顯示,駭客使用「管理員工具」入侵知名人士帳號後,不僅僅只用來發表貼文,還更改了與這些帳號關聯的電子郵件地址,使原本的擁有者更難在第一時間重新取得控制權。

但是,有能力存取「管理員工具」的人,卻僅僅只有 Twitter 內部員工而已,正常狀況下,駭客並無法輕易操作帳號後台。因此,Twitter 認定這次的駭客行為是一起「社交工程攻擊」(Social Engineering Attack)。

Twitter 指出,有心駭客用某種手段成功騙取了內部員工的帳號、密碼或任何具備管理權的相關資訊,並於得到權限後,操作名人帳號向外界發出貼文。此外,Twitter 也表示他們已經開始著手調查,要釐清究竟是員工自願將工具交給駭客使用,或者駭客透過其他方式,取得了員工的帳號存取權。

知情人士表明,Twitter 員工不太可能自願出售帳號,換取金錢或其他利益,給予駭客「管理員工具」的操作權限,與其他入侵手段並用的可能性相對較高。但無論如何,這整起事件從表現上來看,就像是 Twitter 員工利用自身的權力,惡搞了眾多知名人士的帳號一樣。

Twitter 大量遭駭事件為社群網路平台敲響了警鐘,即便事實真相仍然在調查,但想必 Twitter 安全性信賴程度已經受到強烈打擊。

《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》

駭客 歐巴馬 比特幣 貝佐斯 馬斯克 推特

延伸閱讀

遭駭之前 推特正加緊腳步找懸缺已久的資安長

馬斯克10年不領薪 CNN:可能靠特斯拉股票成為全球首富

馬斯克、歐巴馬等美政商領袖 推特同遭駭涉詐財

詐騙駭客攻陷推特:馬斯克、貝佐斯與歐巴馬帳號遭駭...代表什麼?

相關新聞

街口託付寶三大問題?胡亦嘉率百名員工重申:金管會說謊、一切合法

面對上個月金管會勒令停止「託付寶」,街口今天號召全體一百多名員工召開記者會,痛批金管會施法不公,並再次強調託付寶一切合法。

NVIDIA確認以400億美元價格從Softbank手中收購Arm

雖然先前在財報會議中表示並未與Softbank洽談收購Arm事宜,但NVIDIA稍早終於確認將以400億美元等值現金與NVIDIA股票收購Arm。

報導指稱中國政府認為TikTok與其出售美國業務 不如選擇被禁

而在目前中美貿易戰情況下,中國政府顯然認為TikTok業務與其被迫出售,不如選擇被美國政府禁用,才不致於被視為向美國政府低頭,似乎更讓字節跳動沒有太多退路。

台灣網速全球排第18 中華電信國內最快

網速調查機構Speedtest報告指出,台灣今年第2季行動平均下載速度達46.99 Mbps,較去年同期增近10%,今年...

NCC抓大放小?強制揭露業界機密?OTT專法草案爭議一次看

引起業界高度關注,由 NCC 擬定的 OTT 專法(網際網路視聽服務管理法)日前終於推出草案,並在今天大陣仗舉辦公聽會先帶大家快速回顧一下重要爭議:

升級成超級人類的代價?Elon Musk的腦晶片會帶來什麼樣的影響?

Elon Musk近期對外介紹旗下新創公司Neuralink打造的第二代腦晶片LINK V0.9,說明能以23mm x 8mm面積大小的晶片,藉由1024道訊號通道與大腦連接,並且對應百萬位元等級資料傳輸率,透過無線形式將腦波資訊與外部設備連接,藉此達成更深層的「人機互動」效果。

蘋果7款新iPad、8款Apple Watch 6智慧表有影了

外媒AppleInsider報導,歐亞經濟委員會(Eurasian Economic Commission)的官網出現7...

台積電5nm製程獨步天下 隨之而來的一年用電量有多少?

台積電去年成為全球第一個量產EUV製程的半導體製造廠,用在台積電的7nm奈米、5nm奈米製程上,也帶領台積電在半導體技術上甩開了英特爾、三星,成功獲得許多訂單。不過,就在他們股票節節高昇的時候,其實用電量也跟著高昇。

15年前美國政府曾派人進駐蘋果 目的是要改裝出一台「不存在的iPod」

從2005年開始的一段時間裡,蘋果允許兩個由美國政府派來的承包商,在其大樓辦公室裡工作,「據說」他們的任務是開發特製版的iPod,至於能做什麼至今一直是個謎。事實上,如果你詢問蘋果甚至美國政府,他們一定會跟你講這是一台「不存在的iPod」。15年後,蘋果的前工程師David Shayer 才披露了這段經歷,而這段過程他一寫出來,馬上引起網友熱烈的討論。

美國政府將限期延長至90天 讓TikTok能有額外時間作準備

原本先前下令TikTok美國業務必須在未來45天完成出售或拆分,但在稍早下達命令中,美國總統川普則是將原本限期延長至90天,意味TikTok將能有更多時間作準備。

磁碟片不死!波音747一直到現在 仍透過3.5吋磁碟更新重要飛航軟體

在今年的「虛擬」DEF CON 電腦安全會議上,網絡安全公司 Pen Test Partners 帶領大家走了一趟波音 747-400 飛機的電子設備艙與駕駛艙。但是在大約 10 分鐘的影片中,卻有眼尖的人赫然發現,波音飛機上的電腦居然還安裝著 3.5 吋磁碟機,令人十分震驚。

蘋果iPhone 12將先推出5G版?傳4G平價版本得等到這時!

美國加州洛杉磯私營金融服務和投資公司 Wedbush Securities 維德布什證券分析師 Daniel Ives 透露 Apple 蘋果公司計畫在 2020 年秋季推出多款 5G iPhone ,甚至有可能會在 2021 年初才推出支援 4G 行動網路的平價版 iPhone 12。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。