Twitter此前表示,在此次黑客攻击中没有密码被盗,这是一次针对Twitter员工的 “协调性社会工程攻击”。黑客能够获得员工凭证,利用这些信息访问Twitter的内部系统,包括绕过双因素认证保护。
内部工具被用来攻击130个账户,对于其中的45个账户,黑客启动了密码重置,并完全可以进入该账户发送推文。对于其中的8个Twitter账户,攻击者通过“你的Twitter数据”工具下载了账户信息,该工具提供了Twitter账户的详细信息和活动情况,但以这种方式为目标的8个账户都不是经过验证的账户。
Twitter:黑客在上周的入侵中访问了 36 个账户的直接信息
Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实,黑客访问了36个Twitter账户的直接信息(Direct Messages )。
在被入侵的130个账户中,包括特斯拉CEO埃隆·马斯克、美国前总统奥巴马、微软联合创始人比尔·盖茨、亚马逊CEO杰夫·贝佐斯、总统候选人乔·拜登等人的账户,黑客能够看到电子邮件地址和 *** 号码等个人信息,对于一些被接管的账户,还能获得更多信息。
Twitter没有提供具体细节,说明36个账户中哪些账户的直接信息被入侵,但黑客确实访问了荷兰一名民选官员的直接信息。没有其他前任或现任民选官员的DM被访问。
Twitter正在与受影响的账户持有人直接沟通,并进一步保护其系统安全,以防止未来的攻击。作为阻止类似事情再次发生的努力的一部分,Twitter正在全公司范围内推出额外的培训,以防范社交工程策略。
(稿源:cnBeta,封面源自 *** 。)
“Twitter:黑客在上周的入侵中访问了 36 个账户的直接信息” 的相关文章
苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据
据知情人士透露,苹果和Meta在2021年年中回应了伪造的“紧急数据请求”,向黑客提供了用户的基本信息,如客户的地址、电话号码和IP地址。伪造的“紧急数据请求”是由多个国家/地区的执法人员的被黑电子邮件域发送的,并且经过精心设计,带有真实或虚构执法人员的伪造签名,看起来合法。 据彭博社报道,一个名...
乌克兰安全研究人员吐槽 HackerOne 漏洞赏金平台不让提取资金
在俄乌冲突于 2 月下旬爆发后,许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法,却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉,HackerOne 正在阻止他们提取漏洞赏金,甚至有人被截留了数千美元。 由 Hacker...
Project Zero 报告:2021 年共发现 58 个已被黑客利用的零日漏洞
Project Zero 是由 Google 专家和分析师组成的内部团队,负责寻找零日漏洞和其他对网络产生威胁的漏洞。本周二,该团队发布公告称,在 2021 年共发现了 58 个已被黑客利用的漏洞,刷新了历史记录。 零日漏洞是指开发人员刚刚意识到的安全缺陷,因此,他们有“零天”时间来修复...
BlackMatter 勒索软件营运者称因地方当局压力而停业
BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务,理由是来自地方当局的压力。该组织在其 “勒索软件即服 “门户后台发布的一条信息中宣布了其计划,其他犯罪集团通常在这里注册,以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员...
疫情期间网络犯罪分子加大了攻击力度 首选支付方式是加密货币
利用新冠疫情,网络犯罪分子发起各种攻击而尽可能地牟利。欧盟网络安全机构 Enisa 强调,这类活动导致雇佣黑客在过去 15 个月中成为网络安全的最大威胁。 2020 年 4 月至 2021 年 7 月进行的研究的年度报告中,Enisa 表示 COVID-19 疫情期间观察到网络犯罪分子加大了针对潜在...
英国监管机构要求运营商关闭加密货币 ATM 机
在英国,购买比特币最简单、最匿名的方式之一是前往选定的商店,使用比特币自动取款机,你只需存入现金,然后将比特币发送到你的比特币钱包。英国金融行为监管局(FCA)现在正命令经营这些自动取款机的公司关闭它们,因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营,加密货币自动取款机应在FCA注册,并...
评论列表
发表评论
