Twitter 集體帳號被盜,幕後駭客去年已入侵執行長帳號

美國資安調查記者 Brian Krebs 整理了 Twitter 集體帳號被盜事件的時間軸。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

上週三推特(Twitter)爆發集體盜帳號事件,週末時 Twitter 也發布官方聲明,表示駭客是透過「社交工程」(social engineering scheme)模式取得內部員工信任、獲得系統高級權限後,再入侵 Twitter 內部系統。

而美國資安調查記者 Brian Krebs 在個人網站 Krebs on Security 指出,駭客除了透過社交工程取得他人信任,也藉由「SIM 卡調換」(SIM swapping)攻擊模式成功矇騙電信業者,並將鎖定的目標電話號碼轉移到駭客所控制的 SIM 卡裡。

這起事件的時間軸如下:

1. Twitter 帳號集體被盜的前幾天

在駭客們的 SIM 卡調換社群裡,有位名稱為 Chaewon 的使用者發文說,自己可以更改任何與 Twitter 帳號綁定的電子郵件,每次價格 250 美元,代表當時已經有相關交易在黑市流竄。

2. 上週三(帳號集體被盜當天)事件爆發的前幾個小時

因為駭客青睞某些擁有短名稱的社群帳號,例如:@B 或 @joe 等,這種帳號在 SIM 卡調換攻擊手法的圈子裡進行地下交易時可以賣到更高價錢。而這時駭客已經入侵了某些短名稱的社群帳號,其中有一個被入侵的帳號就是「@6」。

@6 帳號是由曾駭入《紐約時報》而被 FBI 盯上的知名駭客 Adrian Lamo 所擁有,但他在 2018 年過世後,該帳號就改由其朋友 Lucky225 所管理。

Lucky225 說,在美東時間上週三下午 2 點前,他收到 @6 帳號的密碼重置確認代碼。雖然他並沒有主動修改密碼,但因為駭客可以修改 @6 帳號所綁定的電子郵件,因此這個一次性的身份驗證代碼除了發送到他綁定的裝置裡,也發送到駭客後來新增的電子郵件地址。

3. 前知名駭客的 Twitter 被盜之後

這時候,有一個 Twitter 帳號 @shinji 發布一則內部擷圖,可以看到他那時剛新增一條「關注 @6 帳號」的動態(現在帳號 @shinji 已經被 Twitter 終止)。

從網際網路檔案館(Internet Archive)可以查到,這位 shinji 聲稱擁有兩個 Instagram 短帳號「joe」和「dead」的所有權。

而根據美國最大行動營運業者之一的資安部門員工透露,這兩個 Instagram 帳號「joe」和「dead」都與由暱稱為 PlugWalkJoe 所建立的惡名昭彰 SIM 卡交換器綁定。

▲Photo Credit: 擷取自 Internet Archive

4. 找到 PlugWalkJoe,21 歲大學生

PlugWalkJoe 是誰呢?調查員認為,他就是 2019 年時曾經以 SIM 卡調換攻擊手法入侵 Twitter 執行長 Jack Dorsey 帳號的駭客之一;而在現實世界裡, PlugWalkJoe 的本名其實是 Joseph James O’Connor。

Joseph James O’Connor 年僅 21 歲,來自英國利物浦,前陣子在西班牙讀大學,但因為 COVID-19 疫情影響導致短期內無法回家。調查員認為,他就是該起事件幕後人物之一。

不過評論倒是蠻樂觀,認為得感激老天,因為這起事件只是比特幣詐騙,駭客並沒有把攻擊目標轉到更嚴重的領域,例如:選舉、股票市場,甚至是盜用世界領導人帳號,再發布煽動性假貼文來引起戰爭等等。

核稿編輯:Mia

延伸閱讀:



讓 AI 成為顧客的美鞋顧問!awoo AMP 讓 Ann’S 女鞋創造超過 3 倍電商轉換率的秘訣

女鞋品牌Ann’S 結合 awoo AMP 的各種創新優勢,以數據結合 AI 優化的方式調整行銷策略,帶來更多網站及產品流量,創造電商轉換率超過 3 倍的秘辛解析。
評論
photo credit:阿物科技
評論

Ann’S 女鞋品牌於 2003 年成立,打造內外兼具、舒適又好看的美鞋,也開發不少獨家設計款,深受女星、部落客、模特兒等名人的喜愛以及消費者的支持。目前旗下商品除流行美鞋、手工婚鞋、各種包款,也將產品範疇延伸至居家用品、生活小物等,多達近 2000 種品項。而 Ann’S 的銷售渠道從實體門市、電商官網到官方 APP ,致力於讓消費者能擁有超個人化的購物體驗。然而在近 2000 種的豐富品項中,如何讓每個消費者都能以優質體驗找到最適合自己的鞋子,成為 Ann’S 最關心的任務,也是與 awoo 合作的契機。

商品分類再優化,Ann’S 女鞋以數據為本串連消費者喜好

「官網內有上千個商品,如何分類才能讓消費者輕鬆購物?」網站商品琳琅滿目,從各種鞋款、包包到居家生活小物等近 2000 筆, Ann’S 雖已做好完善的商品分類,但過去多仰賴行銷人員的市場經驗來判斷。此外,面對日趨複雜且破碎化的消費者行為與偏好, Ann’S 也希望能根據真正消費者與進站用戶的購物偏好,以數據為本進行敏捷式調整,讓行銷策略變得更加精準,驅使消費者輕鬆買單。

awoo AMP 中的 SEO 自動化、站內搜尋優化、豐富的商品推薦版位、 Pop-up 促進轉換等功能,會強化顧客旅程中每個接觸點上商品與顧客的連結,提供個人化的購物體驗。 Ann’S 表示:「品牌自行產生很多分類目錄,非常花時間、也易讓網站變得凌亂。搭配 awoo AMP 功能,可以讓消費者更快速方便就能配對到喜歡的產品方向,同時也對 SEO 有所幫助。」

利用 SEO 自動化,提高搜尋引擎滲透度,網頁收錄數增加 7 倍

電商行銷佈局從消費者意圖出現的時候就已經開始,第一步就是要讓有明確意圖的消費者更容易進站購物!awoo 獨家 SEO 自動化技術「自動化商品集合頁 awoo Page」能透過 AI 自動生成對搜尋引擎友善頁面,提高搜尋引擎滲透度,同時加強網站權重,不僅奠定優質的流量基礎,也提升頁面排名以及增加工作階段。

透過上述技術, awoo Page 為 Ann’S 網站新增多個入口,網頁收錄數增加高達 7 倍,也讓有明確購物需求的潛在消費者能夠更容易搜尋到 Ann’S 的商品,並且直接進入商品集合頁找到想要的商品,甚至在疫情期間補足受影響的全站流量。相較於系統串接前,分類頁的流量提升 18.48%,而產品頁的流量更成長 31.74%。

透過 AI 優化站內搜尋、商品分類與推薦機制,提升消費體驗同時提高平均訂單價值、電商轉換率大增 2 倍

不同消費習慣,電商行銷策略也大不同!針對有較明確意圖的消費者, awoo AMP 會進行自動特徵提取,包含關鍵字集、行為特徵、頁面特徵,分析像是「真皮 足弓 鞋」、「尖頭鞋 沙發後跟」及「彈性 襪靴」這類較具有明確意圖的購物情境標籤,分析出消費者意圖後進而推薦符合需求的商品。

另外 Ann’S 也觀察到尚未有明確購買意圖的族群,則最常點擊「人氣商品推薦」及「本週新品」這兩種分類頁。針對這群消費者, awoo AMP 會自動生成各種吸引人的商品標籤,提高進站用戶的興趣及購買意願。也就是說, Ann’S 原先的商品分類,搭配 awoo 商品標籤自動化及自動生成情境商品集合頁的 awoo Page 功能,能讓 Ann’S 女鞋的商品組合能見度最大化,除了吸引更多流量,也創造更多轉換。

採用 awoo AMP 後, Ann’S 電商網站內的受眾較多以點擊 awoo 標籤的形式去瀏覽相關商品,就像我們平常在實體店面逛街一樣,服務體驗好,提袋率就高,平均工作階段時間長度成長 280% ,而用戶點擊 awoo 標籤進行購物的流程所產生營收也最高,不僅電商轉換率增加 2 倍,其中 awoo pop-up 商品推薦功能所帶來的轉換率更是超過全站的 3 倍。

Ann’S 女鞋的銷售渠道從實體門市、電商官網到官方 APP,致力於讓消費者能擁有超個人化的購物體驗,透過阿物科技 awoo AMP 一站式 AI 行銷平台, Ann’S 也獲得亮眼的電商銷售成績,除了持續優化站內購物體驗,更讓 AI 成為顧客的專屬美鞋顧問!



關於阿物科技

awoo Intelligence 阿物科技是以 AI 驅動的 MarTech 在地新創,首創以產品為中心,深度了解消費者意圖的預測模型,推出台灣第一個全通路 AI 行銷自動化平台,提供超過 20 個功能與服務的 SaaS 模式,涵蓋流量獲取、轉換優化、再行銷、會員留存與數據加值應用,協助零售與電商打造全通路無縫接軌的超個人化用戶體驗。阿物科技目前於東京、嘉義與台北皆設有營運據點,服務超過 16,000 名企業用戶,專業 AI Lab 更配置 30 位菁英成員,致力協助客戶達成商業目標。如需更多資訊,請至阿物科技官網

想了解關於 awoo AMP 產品,歡迎聯絡我們,或 email 至 [email protected]

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。