上周Twitter發生名人帳號騎劫事件,共有130個名人帳戶成為騙徒的入侵目標。
Twitter於周末發表有關當地15日發生的騎劫名人帳戶、發放詐騙信息的事件報告,指出共有130個名人帳戶成為騙徒的入侵目標,當中45個帳戶更被騙徒重置密碼、登入帳戶,並且送出詐騙帖子。Twitter相信騙徒將會試圖出售部分帳戶名稱。
Twitter又發現另外有8名非驗證用戶的帳號,被騙徒利用「你的Twitter資料」工具來下載帳戶資料,包括所發帖子和私人訊息內容,Twitter已經直接聯絡有關受害者跟進事件。
Twitter早前指是次黑客攻擊事件,是黑客針對個別Twitter員工進行社會工程攻擊(Social Engineering),而取得那些員工的權限。所謂「社會工程」,是指蓄意運用手段操縱人們進行某些行為,並洩露機密資料。今次攻擊者就成功控制小部分Twitter員工,並使用他們的權限登入Twitter內部系統,包括通過該公司的雙因素保護,再利用Twitter公司內部的工具登入130個帳戶。然而攻擊者其中偷取了甚麼資料,目前仍在調查中。
上周名人帳號騎劫事件揭發後,Twitter已即時鎖定被騎劫的帳戶,並取回控制權。同時為了防止攻擊者存取,也封鎖了內部系統。作為防止攻擊擴大的措施,Twitter對很多帳戶功能如更改密碼及發帖加以限制。另外又封鎖了一些最近更改過密碼的帳戶。直至報告發表時,大部分帳戶封鎖已經解除。官方除了與當局合作調查外,又會針對社會工程攻擊強化保安系統,並對員工進行培訓。
Twitter於周末發表有關當地15日發生的騎劫名人帳戶、發放詐騙信息的事件報告。