生活资讯

当前位置/ 首页/ 玩乐论坛/生活资讯/ 正文

纽约监管机构称今年夏天令人震惊的推特骇客是个技术骗局

黑客在今年夏天接管了多个知名的Twitter帐户,包括属于巴拉克·奥巴马(Barack Obama)和伊隆·马斯克(Elon Musk)的帐户,这些黑客仅假装公司的IT官员打了电话,就进入了Twitter的内部系统。纽约监管机构周三发布的调查报告。

报告总结说,在7月15日攻击发生时,Twitter没有首席信息安全官,而且内部安全控制措施很差。

该报告背后的官员呼吁对主要技术平台进行进一步的网络安全监管。

纽约金融服务部的报告说:“在其他被认为是关键基础设施的行业中,例如电信,公用事业和金融业,我们已经建立了监管机构和法规,以确保公共利益得到保护。” “就网络安全而言,这是具有系统重要性的大型社交媒体公司所需要的。”

Twitter在一份声明中表示,它已采取措施加强其平台的安全性,并与新闻部的调查合作,在袭击发生后已进行了多次逮捕。

声明说:“保护人们的隐私和安全是Twitter的头等大事,这不是我们的轻率责任。” “我们一直在不断地投资于改进我们的团队和技术,以使人们能够安全地使用Twitter。这项工作是持续不断的并且在不断发展。”

备受瞩目的骇客看到比特币骗局接管了几位名人帐户,骗局向受害者保证了其投资的100%回报。除了奥巴马和马斯克,黑客还可以接管乔·拜登,金·卡戴珊·韦斯特,优步和苹果等公司的帐户。作为美国最高的虚拟货币监管机构之一,美国商务部基于传票,证人访谈和文件记录,对攻击事件进行调查后不久就展开了调查。

周三的报告称,一名不愿透露姓名的17岁黑客和数名同伙开始给Twitter员工打电话,假装为公司的VPN问题提供帮助。攻击使至少一名无法直接访问名人帐户的员工受到攻击,但后来扩大到包括其他有权访问名人的员工。Wired上个月报道了该骗局的各个方面。

报告说:“自从切换到远程工作以来,VPN问题在Twitter上很普遍。” “黑客然后试图将员工引导到一个仿冒网站,该网站看起来与合法的Twitter VPN网站相同,并由一个类似名称的域托管。”

报告称,黑客利用假网站窃取了员工的登录凭据,然后将窃取的信息输入到Twitter的真实管理网站中,从而引发了多因素身份验证挑战,员工完成了该挑战,从而可以访问Twitter的后端。

最终,该计划导致比特币骗局广泛传播到数百万用户,并导致价值118,000美元的比特币被盗。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。