最新新闻

Twitter被黑客攻击前 已有账号买卖的灰产市场
Twitter被黑客攻击前 已有账号买卖的灰产市场

  新浪科技讯 北京时间7月17日上午消息,据外媒报道,在周三黑客攻陷Twitter并对一些高知名度账户造成损害之前,就有人在灰色市场网站上发布了账户售卖广告。这个灰色网站专门为一些热门网站的账户交易提供便利,热门网站包括Twitter,还有Netflix、Instagram、Minecraft等。 广告卖家承诺,只要花费250美元,他们就会把链接到一个Twitter帐户的电子邮件泄露给买家。而只要花费2500美元,买家就可以拥有该帐户,并保证买家满意。 发布的广告声称:“如果您没有收到邮件/@,那么不管什么原因,您都将得到全额退款。”这则广告上还用@符号描述了Twitter账户。 以色列公司Hudson Rock将这则广告的截图提供给了媒体。该公司负责监控网络论坛上的被盗凭证和数据泄露。这则广告表明,Twitter目前的状况并不太好——这个广告的出现正是一个早期迹象。 Twitter公司目前仍在因为这个大量VIP账户被劫持事件而心有余悸。这些被劫持的VIP账户包括了真人秀明星金·卡戴珊(Kim Kardashian)、饶舌歌手坎爷·维斯特(Kanye West)、亚马逊创始人杰夫·贝索斯和微软联合创始人比尔·盖茨等人的账户。 尽管本次黑客攻击的细节受到关注,并且正被Twitter和FBI调查,但关于黑客攻击的消息早早就在一个游戏玩家和Instagram账户交换者论坛上传播——这说明这起事件很可能与低级网络犯罪有关,而非国家级的攻击行动。 “这看起来不像是一个精密复杂的黑客组织,”Hudson Rock的首席执行官罗伊·卡西(Roi Carthy)说。 帐户交易论坛OGUsers的一名管理员证实了广告截图的真实性,他告诉媒体,在论坛的管理者意识到发生了什么事后,他们立即冻结了发布广告的用户账号。 他并补充说,该网站明确禁止交易经由黑客攻击而获得的账户。理论上,像Twitter和Instagram这样的社交媒体公司是禁止交易账户的,但这名管理者表示,互联网公司可以“选择何时执行这一规定”,这种做法被广泛接受。 卡西说:“如果真是一个比较复杂的攻击的话,那就是在操纵股市了。”(樵风)[详情]

新浪科技 | 2020年07月16日 18:31
Twitter:黑客攻击事件前 已在大力寻找信息安全官
Twitter:黑客攻击事件前 已在大力寻找信息安全官

   新浪科技讯 北京时间7月17日早间消息,据外媒报道,两名知情人士告诉路透社,在本周三备受瞩目的帐户遭到破坏并发出平台安全警报事件之前,Twitter公司最近几周已经加大了寻找首席信息安全官的力度。 联邦调查局(FBI)旧金山分局在一份声明中说正在对Twitter黑客行为进行调查,因为越来越多的华盛顿立法者要求对此事发生过程进行解释。 执法机构表示,黑客在掌握了乔·拜登(Joe Biden)、金·卡戴珊(Kim Kardashian)、巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)等名人和政治人物的Twitter帐户的控制权后,便实施了虚拟货币欺诈。 安全事件发生后的第二天,尽管Twitter表示没有证据表明攻击者能够获得遭到破坏的账户密码,但尚不清楚黑客是否能够看到帐户持有人发送的私人信息。 Twitter在一份声明中表示,它将继续锁住过去一个月中更改过密码的帐户,但表示“我们认为这些被锁帐户中只有一小部分受到了破坏。” Twitter拒绝对求职问题发表评论。 受到攻击的民主党和共和党议员罕见地表示了两党的一致意见,即Twitter必须好好解释安全漏洞是如何发生的,以及Twitter正在采取什么措施防止未来的袭击。 民主党参议员理查德·布卢门撒尔(Richard Blumenthal)在一份声明中责备Twitter“屡次出现安全漏洞且未能保护帐户安全”时说:“这次黑客袭击给11月的大选带来凶兆。” 众议院司法委员会成员、共和党人吉姆·乔丹(Jim Jordan)也表达了类似的观点。他问道,如果Twitter允许在美国总统大选前一天,也就是11月2日发生类似事件,将会发生什么事情。 乔丹说,自从周四下午开始,自己的Twitter账户一直处于被锁状态。 总统唐纳德·川普(Donald Trump)的发言人卡里·麦肯尼(Kayleigh McEnany)说,总统是一位多产的Twitter用户,总统计划继续发推文,且他的帐户在袭击期间没有受到威胁。 她说,白宫在“过去18个小时里一直与Twitter保持沟通”,以确保川普的Twitter账户安全。 Twitter表示,黑客攻击了可访问内部系统的员工,并“利用员工的访问权来控制许多显而易见的(包括经过验证的)帐户。” 其他遭到黑客攻击的知名帐户包括说唱歌手坎耶·韦斯特(Kanye West)、亚马逊网站创始人杰夫•贝索斯(Jeff Bezos)、投资者沃伦·巴菲特(Warren Buffett),微软公司(MSFT.O)联合创始人比尔·盖茨(Bill Gates)以及优步(Uber)和苹果的公司帐户 自12月份以来Twitter公司的安全负责人一直空缺。该公司表示,黑客对其员工进行了“协调一致的社交工程攻击”。 一些从外部研究黑客的安全专家认为,此次安全事故可能有多方参与。 他们的理论是,对公司员工使用工具的访问权本应受到更严格的监控,而这些访问权却在对吹嘘权利或金钱的有声望的帐户感兴趣的人群中扩散开来。它可能会进一步传播给间谍或恶作剧者。 Twitter在调查期间暂时阻止了许多经过验证的帐户发布消息。 被劫持的账户在Twitter上发布消息,告诉用户发送比特币。公开的区域链记录显示,诈骗者们收到了价值超过10万美元的虚拟货币。 截至周四,Twitter仍在继续限制包括诈骗者使用过的比特币地址的推文。 周三Facebook似乎在其Messenger服务上设置了类似的安全功能,但未回应有关Facebook是否也成为攻击目标的询问。 周四Twitter的股价下跌了超过1%。 Twitter首席执行官杰克·多西(Jack Dorsey)周三表示,这对在Twitter上的每个人来说都是“艰难的一天”,并承诺 “当我们对所发生的事情有更完全的了解时,我们将尽可能跟大家分享一切”。 多西的保证并没有减轻华盛顿对社交媒体公司的担忧,社交媒体公司的政策已经受到批评家的严格审查。 负责监管大部分美国科技政策的众议院能源和商业委员会主席、民主党人弗兰克·帕隆(Frank Pallone)表示,Twitter公司需要解释黑客入侵是如何发生的。 一位不愿透露姓名的美国众议院情报委员会官员说,委员会正与Twitter保持联系。(贝格)[详情]

新浪科技 | 2020年07月16日 17:35
美国多名政商名流推特账号被黑
新华社 | 2020年07月16日 16:56
Twitter:黑客未获取用户密码 现无需重置
Twitter:黑客未获取用户密码 现无需重置

  原标题:Twitter:黑客未获取用户密码 现无需重置 来源:新浪科技 新浪科技讯 北京时间7月17日早间消息,Twitter表示,虽然黑客借助周三的大规模攻击假冒几位著名用户发送了推文,但用户的密码并未在这一过程中被盗。 “没有证据显示攻击者获取了密码。”Twitter在周四的更新中写道,“我们目前不认为您有必要重置密码。” 过去30天更改过密码的部分用户可能仍然无法访问自己的帐号,但这并不意味着这些帐号遭到入侵。 周三的黑客攻击影响了一些名人帐号,包括美国民主党总统候选人乔·拜登(Joe Biden)、前总统巴拉克·奥巴马(Barack Obama)和特斯拉CEO埃隆·马斯克(Elon Musk)。黑客入侵这些帐号的目的是进行比特币诈骗,他们假冒这些名人要求人们向其捐款,以换取更大金额的回报。 Twitter周三晚间表示,此次黑客攻击是一次“协同的社交工程攻击”,主要目标是Twitter员工。黑客可以因此入侵该公司的部分内部系统,以及部分著名用户的帐号。这也迫使Twitter暂时禁止认证帐号发送任何推文。 Twitter表示,该公司将采取“重要措施,在调查进行过程中限制访问内部系统和工具”。Twitter仍在调查攻击的实施方式,但并未披露是否有其他与这些帐号有关的信息(如私信)遭到泄露。 美国政客很快呼吁Twitter披露更多信息。“虽然不法分控制名人帐号的时间不长,但这表明这种媒体环境存在令人担忧的漏洞。”民主党参议员、参议院情报委员会副主席马克·沃纳(Mark Warner)说。美国联邦调查局也在调查此次攻击事件。(樵夫)[详情]

新浪科技 | 2020年07月16日 16:35
消息称美FBI正对Twitter黑客事件牵头发起联邦调查
消息称美FBI正对Twitter黑客事件牵头发起联邦调查

   新浪科技讯 北京时间7月17日凌晨消息,据外媒报道,两名熟知内情的消息人士透露,美国联邦调查局(FBI)正在牵头对Twitter黑客事件发起一项联邦调查。 在此次事件中,黑客夺取了美国前副总统乔·拜登(Joe Biden)、真人秀明星金·卡戴珊(Kim Kardashian)和其他一些知名账号的控制权,用来进行比特币诈骗。 美国联邦调查局此前表示:“我们已经得知今天发生的涉及多位知名人士Twitter账号的安全事件,这些账号似乎已被攻破以从事加密货币骗局。” 受此消息影响,Twitter股价进一步下跌。截至周四尾盘,该股下跌1.11%,报35.28美元。(唐风)[详情]

新浪科技 | 2020年07月16日 13:00
推特说没有证据表明攻击者获得了密码
新浪财经 | 2020年07月16日 12:50
Twitter:没有证据表明攻击者获得了密码
Twitter:没有证据表明攻击者获得了密码

  推特说,没有证据表明攻击者获得了用户的密码。 公司在一系列推文中说,“出于谨慎考虑”而锁定了过去30天内试图更改密码的所有帐户。 推特说,它认为只有一小部分锁定帐户受到了威胁。 公司写道,锁定不一定意味着帐户已被盗用。[详情]

新浪财经 | 2020年07月16日 12:50
推特被要求向参议院提供有关黑客事件的简报
新浪财经 | 2020年07月16日 12:31
Twitter遭遇最严重安全事故:原来是黑客买通了内鬼
Twitter遭遇最严重安全事故:原来是黑客买通了内鬼

   新浪科技讯 北京时间7月17日凌晨消息,据国外媒体报道,Twitter周三遭遇了该公司历史上最严重的一次安全破坏事件,而知情人士今日称,黑客之所以能够得手,主要是因为买通了一名Twitter“内鬼”。 Twitter周三晚间宣布,黑客通过获得Twitter员工凭证的控制权,劫持了包括民主党总统候选人乔·拜登(Joe Biden)、前总统巴拉克·奥巴马(Barack Obama)、真人秀明星金·卡戴珊(Kim Kardashian)和科技亿万富豪兼特斯拉创始人埃隆·马斯克(Elon Musk)在内的账户。 对此,多位知情人士称,Twitter的一位内部人士有着不可推卸的责任。与此同时,一些泄露的屏幕截图也证实了这一说法。 其中一位知情人士称:“我们使用了一名代表,他基本上为我们完成了所有的工作。”而第二位知情人士明确表示,黑客向这位Twitter内部人士支付了费用。 对此,Twitter的一位发言人表示,该公司仍在调查是否有员工劫持了这些账户,或者是否有员工让黑客访问了相关工具。 知情人士称,黑客通过Twitter的一款内部工具劫持了这些账户。而根据一些屏幕截图,至少有一些账户因为使用该工具更改了相关联的电子邮件地址而被攻破。据悉,共有四位接近黑客社区的人士提供了这些屏幕截图。 如果该消息属实,这将是Twitter至少第二次遭遇“内鬼”事件。去年年底,美国司法部曾指控两名Twitter员工向沙特阿拉伯国民提供Twitter账户的私人信息。 此次黑客攻击事件是Twitter历史上最严重的一次安全破坏事件,势必将对Twitter的声誉造成损害,但业内人士更加担忧的是,四个月后即将到来的美国总统大选,Twitter可能面临更糟糕的局面。(李明)[详情]

新浪科技 | 2020年07月16日 09:05
拜登、比尔盖兹、巴菲特等多人推特遭骇 诈骗比特币「可赚2倍」
拜登、比尔盖兹、巴菲特等多人推特遭骇 诈骗比特币「可赚2倍」

  帐号遭骇的名人包括比尔盖兹(左)、拜登等人。 前总统奥巴马的推特帐号遭攻击。 (综合十五日电)多位名人15日在社群网站推特的帐号遭骇。包括民主党总统参选人拜登、「股神」巴菲特(Warren Buffett)、特斯拉(Tesla)执行长马斯克(Elon Musk)、微软创办人比尔盖兹(Bill Gates)、民主党前总统奥巴马(Barack Obama)、亚马逊执行长贝佐斯(Jeff Bezos)等人的推特帐号均遭攻击。骇客藉这些知名帐号发文,试图诈骗比特币。 美国有线电视新闻网(CNN)报导,其他帐号被骇的名人还包括媒体大亨彭博(Mike Bloomberg)、近日一度宣布参选总统的肯伊威斯特(Kanye West)和妻子金卡戴珊(Kim Kardashian West)等人。苹果、Uber等公司的官方帐号也沦陷。 这些被骇帐号均遭骇客贴文,称若在30分钟内汇入价值1000美元的比特币,就可拿回两倍的比特币。比尔盖兹帐号被张贴的贴文写道:「大家都要求我回馈社会,现在正是时候。」这些诈骗推文绝大多数已被删除。 推特已在官方帐号贴文,表示已知道发生安全事故,正进行调查并采取修复行动,将在短时间内回应。 加密货币交易所Gemini的共同创办人温勒佛斯(Cameron Winklevoss)已发推文警告网友小心,称Gemini及其他加密货币相关的主要推特帐号也遭遇类似攻击。 川普帐号固若金汤逃一劫 总统川普的帐号安然无恙,因为他采用了特殊锁钥保护模式。 第一波骇客入侵近两小时后,推特尚未公布受害原因。由于事关重大,推特采取非常措施,短暂停用部分已验证用户帐号,至少预防这些帐号滥发讯息。 已验证帐号使用者涵盖名人、记者、新闻机构及政府部门,还有政治人物、国家高层及紧急服务单位。自美东时间晚间8时30分起,已验证的帐号可重新开始推文。 法新社提到,监看加密货币交易的网站Blockchain.com表示,共有12.58个比特币汇入诈骗推文中提到的电邮地址,相当于11万6000美元。 官员表示,川普是最有权势的推特使用者之一,帐号受关注的程度也居高不下,但这次骇客并未入侵他的帐号,经历过去几次事件后,他的帐号采用了特殊的锁钥保护模式。 路透社指出,这次不寻常的骇客入侵规模,意味他们可能已取得系统层级的权限,而不仅是透过个别帐号发动入侵。虽然帐号受害事件不时发生,专家仍讶异这次事件影响范围之广及协调之顺畅。 网路安全企业CrowdStrike共同创办人阿尔佩洛维奇(Dmitri Alperovitch)说:「这似乎是主要社群媒体平台目前为止所遭逢最严重的骇客攻击事件。」 部分专家认为,骇客可能已接触到推特内部基础设施。新思科技(Synopsys)软体工程部主任波洛霍夫斯基(Michael Borohovski)表示:「如果骇客真能进入推特后端,或直接进入资料库,大概就没什么能阻止他们在发送诈骗推文转移注意力之余,再窃取数据。」[详情]

中国日报 | 2020年07月16日 05:13

微博热议

你还可以输入129
发布
About SINA.com | Advertising on SINA.com | SINA English | Term of Use | Privacy Policy

News articles Copyright © 1996-2020 SINA Corporation, All Rights Reserved