来源: 时间:2023-01-27 16:35:08
Twitter声称,微博平台上的比特币攻击背后的人下载了目标中多达八个句柄的帐户信息。该平台在周六发布的一篇博客中透露,比特币骗局攻击了130账户,包括本周早些时候巴拉克·奥巴马、乔·拜登、比尔·盖茨、杰夫·贝佐斯、埃隆·马斯克等知名人士的账户。
在博客帖子中,社交媒体巨头表示,“对于多达八个涉及的Twitter帐户,攻击者采取了额外的步骤,通过我们的“ 您的Twitter数据 ”工具下载帐户的信息…。我们正在直接联系我们知道这是真的任何帐户所有者。8个都不是经过核实的账户。
“您的Twitter数据” 工具为帐户所有者提供其Twitter帐户详细信息和活动的摘要。这意味着攻击者下载的帐户信息也可能包括个人消息或DMs。尽管Twitter尚未透露目标的八个帐户,但确实确认了八个帐户中没有一个经过验证的帐户。
经过初步调查,这家社交媒体巨头在一系列推文中透露,这是针对Twitter某些员工和内部系统的 “协调社会工程攻击”。
解释: Twitter是如何被黑客入侵的,以及它在选举年对平台的安全性提出了什么问题
网络和平基金会创始人兼总裁Vineet Kumar告诉indianexpress.com,社会工程骗局的最大挑战是,他们的消息传递似乎非常现实,并且来自真实的帐户。他补充说,这就是为什么用户在从事任何金融活动或共享个人信息之前必须通过可信渠道直接与相关人员交谈。
“在Twitter的案例中,有证据表明使用这些内部工具更改了用户的电子邮件id。这表明,在用户为自己设置的安全范围 (包括2FA和安全密码) 之外,还有这些后端控件仍然可能导致黑客攻击。对于整个网络安全社区,这提醒人们,社会工程攻击仍然非常相关,并且有可能造成巨大损害。”Kumar解释说。
Kumar表示,他预计其他平台上会发生更多此类事件,尤其是随着人们在室内花费更多时间,并且公司制定了在家工作的政策,这使他们的IT基础设施受到的保护较少,并且容易受到此类攻击。
阅读什么是比特币?
专家建议,所有数字平台都应制定严格的安全协议,包括限制员工对管理工具的访问。他们还认为,必须定期进行网络安全审计,以防止此类攻击成为普遍现象。
Sanjay Kaushik,CII,CFAp,ccp,CATS董事总经理Netrika Consulting India表示,双重身份验证和定期更改密码是确保Twitter帐户安全的最重要步骤。他补充说,意识和员工培训是其他相关领域。
其他专家表示,用户应该评估哪些应用程序可以访问其社交媒体帐户,尤其是如果他们通过社交登录登录,并确保他们不会与他人共享或限制其登录信息。Kaushik说: “这对于名人来说非常普遍,因为他们倾向于让社交媒体团队代表他们管理社交媒体的存在。当心可以访问个人社交媒体帐户的第三方应用程序。”
相关推荐
猜你喜欢