相信不少朋友都應該記得兩個星期前的推特嚴重安全事故,當時有不少名人名星的推特帳號就被黑了,並且都在同一時間發出了一個比特幣詐騙推文,最終使得攻擊者的比特幣帳號累積收到超過12個比特幣。推特官方隨後就對這次事故發起了調查,而現在推特就通過一系列的推文以及博客貼文來更新了一下調查的進度。
推特表示這次事故是由於數名員工受到電話魚叉式網絡釣魚攻擊(Phone spear phishing attack)。雖然沒有說黑客具體是怎麼做到的,但是從其「……to misled certain employees」這句來看,黑客應該是假裝成這幾名員工的同事或者推特安全部門的人來誘使他們交出用於訪問內部系統的密碼等數據。
黑客其後通過推特內部系統追蹤到了擁有帳號支持工具的員工,然後就入侵了130個帳號,從45個帳號發送了推文、存取了36個帳號的私信並且下載了7個帳號的推特數據。
推特目前已經大幅限制了對於其內部系統以及工具的訪問,直至官方認為可以足夠安全地回復正常操作,並且也在改善偵測這類活動以及防止不當訪問內部系統的方法。
這樣看來,推特這次的事故簡單來說就是因為員工誤入騙局交出了敏感數據而導致的,這也代表著部分黑客的攻擊目標已經從目標對像轉移到了目標對像所用的社交軟體本身。不過即便如此,我們個人還是要小心避免墮入這樣的騙局。