圖片來源: 

Twitter Support

上周發生於推特平臺的大規模比特幣詐騙案中,推特(Twitter)公布進一步調查,表示有130個帳號遭駭客鎖定,近1/3帳號被接管,並有數人帳號內容已被下載。

臺灣時間7月19日凌晨包括比爾蓋茲、華倫巴菲特(Warren Buffett)、貝佐斯(Jeff Bezos)、馬斯克(Elon Musk)等大批名人推特帳號被駭客入侵,用來發送比特幣詐騙訊息,並且成功騙到價值10萬美元的比特幣,還有5萬美元的比特幣匯到別的電子錢包。

初步調查顯示,駭客是取得了推特內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送訊息。推特周六指出,截至目前為止,他們掌握到駭客鎖定了130名用戶帳號,而成功變更重設其中45人的帳號,使他們接管了「高知名度」用戶帳號及「認證帳號」(verified account),後者包括一些官方帳號以及有「藍勾勾」的個人用戶。

推特隨後又指出,目前懷疑有8人帳號遭駭客透過「你的推特資料」(Your Twitter Data)工具下載了帳戶資訊。推特並未說明是哪些帳號,只說僅直接通知受影響的帳戶持有人,但該公司說這8個帳號中沒有認證帳號。

推特也未說明「你的推特資訊」工具中到底哪些資訊被存取,是公開貼文或是連用戶的私訊也會被推特蒐集。但可以肯定的是,這些用戶的電子郵件信箱及電話號碼已經曝光。

事發之時推特為阻止駭客篡改、接管帳號,立即封鎖所有認證(即名人)帳號發文、及重設密碼的功能,同時刪除駭客發出的貼文。這回應措施也影響一些知名單位運作,如美國氣象局無法發送天氣預警。

由於時值美國總統大選競選活動如火如荼開跑,美國政府擔心此事可能為外國政府操控的駭客攻擊行為,目前FBI及紐約州財務單位已經展開調查。


Advertisement

更多 iThome相關內容