大数据文摘出品
作者:刘俊寰、牛婉杨
对推特来说,今天注定是个不眠夜。
刚刚,这家全球最大的社交平台遭到了史上最严重、规模最大的安全攻击。大量大V认证账号被黑,包括比尔·盖茨、伊隆·马斯克、沃伦·巴菲特,杰夫·贝佐斯、前总统奥巴马、前副总统拜登等个人账号,以及苹果、Uber等科技公司的官方账号都受到波及。
美国东部时间下午四点,大量推特账号被黑客攻击,开始发布一些数字货币相关的钓鱼消息。
并且很快,这波攻击转向了影响力更大的名人账号上,他们发布的内容如出一辙,几乎都是通过比特币向其经过验证的个人资料募集捐款。
这些政客和名人的推特信息在被删除前已经收到上千点赞,有时同一消息被删除后又重新再发出。
美东时间下午5点45左右,推特发表声明,表示公司正在调查这次事件,也正在采取紧急措施进行纠正。
在大约半小时内,推特直接禁止带有蓝色标记的用户发布消息,这些标记通常是推特官方给定到某些实名且具有一定影响力的大V用户。
晚上7点18分,推特表示,部分账号仍然处于“禁言”状态,相关问题还在调查中。
推特首席执行官Jack Dorsey在晚些时候发推特表示,“这对我们来说是艰难的一天”,同时他补充道,公司仍在诊断问题,会尽快分享更多信息。
受到影响的大V帐户数量之多,无疑可以说是推特有史以来最大的安全事件。据不完全统计,已有网友误信了这一骗局,向公开的地址发送了总计12.5个比特币,价值10多万美元、80多万人民币。
这次的黑客事件引发了巨大关注,不仅因为黑客可以利用社交媒体进行财务诈骗,更是因为很多国家领导人也都在使用推特,极端案例如特朗普,他甚至频繁使用推特宣布一些重大政策。试想黑客如果入侵了某一领导人的帐户,可能会导致灾难性的政治事件发生。
最大规模比特币骗局?盖茨、马斯克无一幸免
让我们再一起回顾一下这次推特最大规模的入侵是如何发生的。
目前比较主流的观点是,这是一场比特币骗局。
先来看看黑客窃取这些大V账号后都发了什么。
比尔盖茨在推特上写道:“每个人都在要求我回馈社会,现在是时候了。”他承诺在接下来的30分钟内,将所有给指定地址支付比特币的账号翻番回馈。
奥巴马以及第47任美国副总统拜登也发了和比尔盖茨推特内容相似的诈骗推文。
连苹果的官方账号也被黑了。
同一时间内如此大规模的攻击让推特很是头疼,推特官方随后发推特提醒大家,“目前正在解决这个问题”,“在这期间账号可能存在无法登陆的情况”。
Dorsey也在调查的同时发推特安抚用户,“我们都对这件事情的发生感到可怕”,“目前正在诊断问题,我们会对所发生的事情有更全面的了解后,及时地分享推特能提供的一切”。
攻击开始后一个多小时,推特发现了异常并且采取了行动,通过对标蓝用户“禁言”来防止黑客继续发推文,但是,未经验证的普通帐户仍可以正常使用。
下午2点45分,推特官宣了这一黑客攻击事件,并表示正在进行紧急修复。
随后,一些推文被删除,看上去这些账户似乎恢复了正常。但是,随着马斯克的第一篇比特币推文被删除后,他的帐户在推特上发送的“hi”随即也立马消失了。
在察觉到了推特的紧急措施后,黑客把目光再度转向普通用户,TechCrunch记者Natasha Mascarenhas尝试发布推文时,页面弹出了下图的bug,另一位记者在发布时也看到了类似的错误。
来源:TechCrunch
美国东部时间晚上8点30分左右,此时距离推特首次公开表示正在调查这次黑客攻击已经过了三个小时,某些帐户的推文功能被停用了两个多小时,推特终于宣布,大多数帐户已经完全恢复,可以正常使用了。
常见的骗局碰上了不同的黑客,已骗取80万资产
利用推特伪造名人账号骗取比特币,这其实是很常见的黑客行骗伎俩。但是这次账号涉及到的人物之重大、人数之多,都是史上罕见。
这一攻击也因此引起了政府和联邦调查局的密切关注。
据华尔街日报报道,参议员Josh Hawley向Dorsey致信,要求推特与司法部和联邦调查局合作以保护平台。
Hawley写道:“我担心这次的事件可能不只是一系列协调的独立黑客事件,而且还代表对推特自身安全性的一次成功攻击。”
联邦调查局表示,已经意识到了这次黑客攻击,但拒绝置评。
截至发稿,成功破坏推特防御的黑客是谁、出于什么动机都还是未知数。
安全咨询公司TrustedSec LLC首席执行官David Kennedy表示,攻击者似乎在使用自动软件工具闯入大量帐户,可能是数千个,同时规避了推特的安全保护。他说,如果发生这种情况,它不仅可以使攻击者能够在这些帐户上发布消息,还可以访问帐户所有者发送和接收的私人直接消息。
他更是直言说道:“推特上现在没有安全的东西。”
该平台前首席信息安全官Michael Coates说,周三的攻击似乎与过去在推特上发生的安全事件不同。他说:“这在被攻击的账户数量和规模上都是绝无仅有的。”
他还分析道,两种最可能的情况是,黑客找到了一种未经授权即可访问推特自身系统的方法,或者他们能够破坏所有受影响的推特帐户所使用的第三方应用程序。
虽然这次推特遭黑客攻击的范围在这个社交网络上是前所未有的,但被黑客攻击的账户所推广的欺诈行为却很常见。骗子利用被攻破或泄露的密码控制备受瞩目的推特账户,并发布消息,鼓励用户将他们的加密货币基金发布到一个特定的地址,并打着他们将加倍“投资”的幌子。
尽管一眼就能看出这是一种盗窃骗局,但它仍然骗到了很多人。据TechCrunch报道,截至16日4:34 am CST,该诈骗网站使用的区块链主地址已经收集了超过12.5个比特币(约合11.6万美元),81.1万人民币,而且每这个数字分钟还在上升。
比特币交易平台Binance的一位发言人告诉TechCrunch:“安全团队正在积极调查这起针对加密行业的协同攻击的情况。”其他几家受黑客攻击影响的公司并未立即做出回应。
目前还不清楚账户是如何被黑客攻击的。然而,安全研究人员发现,攻击者已经完全接管了受害者的账户,并更改了与账户相关的电子邮件地址,使真实用户更难重新获得访问权限。
相关报道:
https://www.wsj.com/articles/twitter-accounts-of-bill-gates-jeff-bezos-elon-musk-appear-to-have-been-hacked-11594849077?mod=tech_lead_pos1
https://edition.cnn.com/2020/07/15/tech/twitter-hack-elon-musk-bill-gates/index.html?utm_source=twCNN&utm_medium=social&utm_content=2020-07-15T21%3A35%3A18&utm_term=link
【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】