摘要:
在網絡上,沒有任何人是安全的。從普通網民到公司CEO,網絡安全威脅無處不在。一家全球知名互聯網公司,公司創始人兼CEO的Twitter賬戶遭黑客入侵併被控制,連續發佈多條不當言論,引起諸多網友關注和媒體報道。
據外媒Securityaffairs報道,Twitter CEO兼聯合創始人傑克·多西的推特賬戶遭黑客入侵。黑客在控制該賬戶後,利用這個賬號發佈多條攻擊性和種族主義的推文。
據悉,從上週五下午3:45(美東部時間)開始,傑克·多西的賬號在短短15分鐘內,連續發佈近二十二條推文和轉推,都是高度攻擊性和種族主義的言論。並且其中一條推文有關炸彈威脅。
而另外一些推文被標記爲#ChucklingSquad,這是一個黑客羣體的名字。除了傑克·多西,Chuckling Squad最近對高調的Twitter賬戶進行了多次攻擊,其中包括美女視頻博客詹姆斯·查爾斯以及Youtube名人Desmond Amofah的賬戶。
Twitter表示,自己的系統沒有受到損害,而是指責一家未透露姓名的移動運營商。
“在移動運營商的安全監視下,與這個賬戶相關的電話號碼遭到劫持。它允許未經授權的人,通過電話號碼來撰寫短信和發佈推文。目前,這個問題已經得到解決。”Twitter在一份聲明中說。
Securityaffairs認爲,這次黑客入侵,控制傑克·多西的賬戶有兩種情況:
一是,攻擊者入侵了CloudHopper(CloudHopper是一家被推特收購的公司,它允許用戶使用短信發送推文)的基礎設施系統;
二是傑克·多西遭受SIM卡交換攻擊,黑客利用它們控制的一個電話號碼取代了他的,並用它來發送有關種族主義推文的短信。
《紐約時報》披露,傑克·多西的推特賬戶被黑客利用SIM卡交換攻擊所控制。
SIM卡交換攻擊(或SIM卡交換技術)通過欺騙電信運營商,將目標用戶的手機號碼轉移到犯罪分子的SIM卡上。一旦犯罪分子控制目標用戶的手機號碼,就能利用它來重置受害者的密碼並登錄他們的在線賬戶。
公開資料表明,SIM卡交換技術是一種複雜的社會工程學攻擊,犯罪分子會收集特定目標用戶的身份識別信息,以便向運營商證明“我就是你”。因此,在這種情況下,即使賬戶受到雙因素身份驗證保護,這種攻擊方法仍然有效。
一篇《大規模的SIM卡交換詐騙趨勢已經形成》文章則指出,SIM卡交換是一個引導電信供應商的過程,比如T-Mobile將被攻擊目標的手機號碼轉移到攻擊者所持有的SIM卡上。一旦黑客收到手機號碼,他們就可以用來重置受害者的密碼並侵入他們的賬戶。
由此看來,黑客控制了傑克·多西的電話號碼,通過短信直接將推文發到他的推特賬號上。
當然,對傑克·多西來說,這種事情並不是第一次。2016年,一羣名爲OurMine的黑客對傑克·多西進行了類似的攻擊,允許他們在傑克·多西的推特賬號上發帖。這個黑客團體曾經還接管了谷歌CEO 桑達爾·皮查伊、Facebook CEO 馬克·扎克伯格的社交媒體賬號。
CNN針對用戶推特賬戶安全,提出了兩大建議:
1.使用驗證碼
首先,最好一直使用雙因素身份驗證,作爲額外的驗證步驟,它能在常規密碼之外確認你的身份。但是,即使是雙因素身份認證,也無法保護你免受SIM卡交換攻擊。因爲並非所有驗證都是有效的,黑客可以攔截通過短信發送的驗證碼,讓它失去用處。
幸運的是,Twitter提供了幾種更安全的驗證方法。你可以使用谷歌身份驗證器APP,它可以爲你提供代碼,而黑客則需要你的手機來獲取代碼。
或者,你可以使用物理安全令牌,它是你可以單獨購買的一個小硬件,能生成安全代碼。黑客一般需要在物理上竊取該密鑰才能訪問賬戶。
2.替換電話號碼
現在看,關閉“用短信從賬戶發推文”的功能的唯一方法是從Twitter刪除你的電話號碼。但是,這有一個問題:這樣做會禁用你賬戶的雙因素身份驗證。
如果是在美國,你可以嘗試用Google Voice生成的號碼代替你的電話號碼。因爲Google語音電話號碼不是由移動運營商管理,也沒有任何黑客可以通過談話來幫助他們控制你的電話號碼。
在網絡上,一個賬號代表的是一個人,賬號言論反映出他的想法,也是一種現實行爲在網絡世界的映射。如果一個人每天在社交賬號上談論一些好的東西,突然有一天,他的賬號發佈一些糟糕的東西,比如種族主義等。那麼,這種事情必然引起很大關注。尤其是對公司CEO和創始人來說,如果社交賬號被黑客控制,發佈一些不當言論,這會造成非常糟糕的結果。
相關文章:
https://securityaffairs.co/wordpress/90598/hacking/jack-dorsey-account-hacked.html
https://www.news4jax.com/tech/twitters-ceo-was-hacked-heres-how-to-safeguard-your-account?utm_source=twitter&utm_medium=social&utm_campaign=snd&utm_content=wjxt4
https://www.bbc.com/news/technology-49532244