Elon Musk 等多位名人推特遭駭,但川普因特殊鎖鑰逃過一劫

這次不尋常的駭客入侵規模,意味他們可能已取得系統層級的權限,而不僅是透過個別帳號發動入侵。
評論
△ Photo Credit:Reuters / TPG Images
△ Photo Credit:Reuters / TPG Images
評論

         本篇來自合作媒體中央社,INSIDE 經授權轉載。

許多美國政商領袖及名人的社群平台推特帳號今天同時遭駭客入侵,目的是向網路使用者詐騙虛擬貨幣「比特幣」,但總統川普的帳號安然無恙,因為他採用了特殊鎖鑰保護模式。

路透社報導,這起駭客入侵事件的受害者包括篤定代表民主黨參加11月總統大選的拜登(Joe Biden)、真人實境節目女星金卡戴珊(Kim Kardashian)、前總統歐巴馬、科技領域企業家馬斯克(Elon Musk)、饒舌歌手肯伊威斯特(Kanye West)等。

詐騙訊息透過這些知名帳號發出,告訴網友在 30 分鐘內匯出價值 1000 美元的比特幣,就能回收兩倍的錢。

第一波駭客入侵近兩小時後,推特(Twitter)尚未公布受害原因。由於事關重大,推特採取非常措施,短暫停用部分已驗證用戶帳號,至少預防這些帳號濫發訊息。

已驗證帳號使用者涵蓋名人、記者、新聞機構及政府部門,還有政治人物、國家高層及緊急服務單位。自美東時間晚間 8 時 30 分起,已驗證的帳號可重新開始推文。

法新社提到,監看加密貨幣交易的網站 Blockchain.com 表示,共有 12.58 個比特幣匯入詐騙推文中提到的電郵地址,相當於 11 萬 6000 美元(約新台幣 342 萬元)。

官員接受「紐約時報」(New York Times)訪問時表示,川普是最有權勢的推特使用者之一,帳號受關注的程度也居高不下,但這次駭客並未入侵他的帳號,經歷過去幾次事件後,他的帳號採用了特殊的鎖鑰保護模式。

路透社指出,這次不尋常的駭客入侵規模,意味他們可能已取得系統層級的權限,而不僅是透過個別帳號發動入侵。雖然帳號受害事件不時發生,專家仍訝異這次事件影響範圍之廣及協調之順暢。

網路安全企業 CrowdStrike 共同創辦人阿爾佩洛維奇(Dmitri Alperovitch)說:「這似乎是主要社群媒體平台目前為止所遭逢最嚴重的駭客攻擊事件。」

部分專家認為,駭客可能已接觸到推特內部基礎設施。新思科技(Synopsys)軟體工程部主任波洛霍夫斯基(Michael Borohovski)表示:「如果駭客真能進入推特後端,或直接進入資料庫,大概就沒什麼能阻止他們在發送詐騙推文轉移注意力之餘,再竊取數據。」

推特自身也曾遇網路安全問題。去年 8 月,駭客入侵推特執行長杜錫(Jack Dorsey)的帳號,上傳含有種族歧視意味及炸彈威脅的推文;2017 年,一名推特員工利用進入系統的權限,短暫刪除川普的帳號,引發外界對推特作為政治人物及名人發聲平台安全性的質疑。

2017 年 3 月,國際特赦組織(Amnesty International)、法國經濟部、英國廣播公司(BBC)北美分部的推特帳號也遭入侵,據信這批駭客效忠於土耳其總統艾爾段(Recep Tayyip Erdogan)。

責任編輯:蜜雅
核稿編輯:Chris

        延伸閱讀: