美国总统官方 Twitter 账户被发现只与私人 Gmail 邮箱绑定
黑客控制 Twitter 帐户的最简单 *** 并不是去猜测密码,而是破解与帐户相关联的电子邮箱来进行密码重置。据外媒报道,近日用户@WauchulaGhost 在 Twitter 上发布了一张截图,表示美国总统官方账户 @POTUS 被绑定到一个私人 Gmail 邮箱,看起来这个邮箱属于特朗普的高级顾问及社交媒体总监丹尼尔·斯卡维诺。
尽管这个 Gmail 帐户可能启用了双因素身份验证,但无论如何,对于黑客来说,这可能是一个非常容易攻击的目标。@WauchulaGhost 通过 Twitter 的密码重置过程找到了特朗普的信息,并透露了一个与这个账号相关联的邮箱地址。
目前白宫方面还未对此发表评论。据报道,@POTUS 账户不是唯一的安全问题。《 *** 》周三透露, 特朗普至今仍然在使用不够安全的 Android 手机,甚至可能是三星 Galaxy S3 来发布推文。黑客很容易就能控制麦克风等部件窃取美国机密。
白宫新闻发言人 Sean Spicer 通过他的官方账号也发出可疑的内容,涉及到重置 Twitter 账号密码等。
稿源:cnbeta,有删改,封面来源:百度搜索
“美国总统官方 Twitter 账户被发现只与私人 Gmail 邮箱绑定” 的相关文章
微软曝光 Nimbuspwn 漏洞组合 可在 Linux 本地提权部署恶意软件
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。 Nimbuspwn 存在于 networkd-dis...
Adafruit 披露了前员工 GitHub 储存库中的数据泄露
Hackernews 编译,转载请注明出处: Adafruit 披露了一个数据泄露事件,这个事件是由于一个可公开查看的 GitHub 存储库引起的。 该公司怀疑这可能允许攻击者对2019年或之前对某些用户的信息进行“未经授权的访问”。 Adafruit 总部位于纽约市,自2005年以来一直是开源硬...
新型 LokiLocker 勒索软件会擦除整个 PC 上的文件
黑莓威胁情报(BlackBerry Threat Intelligence)团队刚刚发出警报 —— 一款自 2021 年 8 月存续至今的 LokiLocker 勒索软件,正在互联网上传播肆虐。据悉,该恶意软件采用了 AES + RSA 的加密方案,若用户拒绝在指定期限内支付赎金,它就会擦除其 PC...
基于800个恶意 NPM 包的大规模供应链攻击
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
超过 350 万俄罗斯互联网用户的账户被攻破 增长速度冠绝全球
Surfshark的一项研究显示,自3月开始入侵乌克兰以来,俄罗斯账户被攻破的次数比2月多136%。反过来,乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄...
伪造“紧急搜查令”泛滥 美议员呼吁推动“数字真实性”立法
Krebs On Security 周二警告称:黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户,以从移动运营商、互联网服务提供商(ISP)和社交媒体公司榨取敏感的客户信息。周四,美国参议院内精通技术的议员之一表示,其对这份报告感到很是不安,并且已向科技企业和联邦机构发去询问,以了解此类活动...
评论列表
发表评论
