推特(Twitter)上週爆發了嚴重的集體盜帳號事件,許多名人及公司官方帳號都被盜用並貼出詐騙比特幣的訊息,受害者包括歐巴馬、比爾・蓋茲、傑夫・貝佐斯、伊隆・馬斯克等名人,還有 Apple 及 Uber 等世界知名品牌的官方推特帳號。
針對此一大規模、高層級的盜帳號事件,推特在週末時發布官方公告,概述截至台灣時間上週六中午(美國時間上週五晚上 8:35)的調查進度。
「由於對此一事件的調查正在進行中,因此我們目前未提供部分細節——尤其是在補救方面,以保護工作的安全性。我們將在將來提供更多可以公佈的詳細訊息,以便相關社群和我們的同業,能從已發生的事情中學習並受益。」
As the investigation of this incident is unfolding, there are some details — particularly around remediation — that we are not providing right now to protect the security of the effort. We will provide more details, where possible in the future, so that the community and our peers may learn and benefit from what happened.
截至目前,Twitter 認為駭客係透過社交工程的手段(a social engineering scheme),故意針對某些推特的員工經營,取得信任後獲得入侵推特內部系統的高級權限。
「社交工程」(social engineering)是在電腦工程界使用的術語,其實含義跟電腦工程技術無關,指的是使用類似現今流行的網路詐騙的手段,蓄意操縱對方執行特定行為,最後獲得隱私或機密資訊、入侵電腦系統等。
駭客成功操縱了幾名推特員工後,使用他們的帳號進入 Twitter 內部系統,因此可以破解大多官方帳號都會啟用的兩階段保護(two-factor protections)。
目前已知的是,駭客使用了開發團隊才能使用的內部工具,針對 130 個 Twitter 帳號進行攻擊,而其中 45 個帳號成功被重設密碼,其中又有 8 個帳號甚至用後台功能「您的 Twitter 數據」(Your Twitter Data)成功下載了帳號活動歷史紀錄!針對這 8 個帳號,推特公司會直接與所有者聯絡後續事宜,不過這 8 個帳號沒有一個是經過認證的帳號(即俗稱「藍勾勾」的帳號)。
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitter 在事發後一發現狀況不對,迅速先鎖定遭駭的帳號們,並撤銷駭客對內部系統的連線,以防止在緊急處理取回被駭帳戶的過程中,攻擊者進一步利用系統再攻擊其他帳號。(編輯推測,時間點應該是在推特官方帳號的這則貼文前後。)
除了這些在幕後的努力之外,也暫時先停止了在推特上貼文及更改密碼的功能,防止攻擊者繼續傳播他們的騙局。
推特再次重申,暫不透露更多執行細節,以保護其有效性,將來在可能的情況下會提供更多技術細節。
那麼,駭客究竟可從成功駭入的 130 個帳號中獲得哪些資料?Twitter 表示,駭客無法透過此次攻擊手法取得過去用過的密碼,因為這些密碼未以純文本形式儲存在伺服器,也無法在這次攻擊中使用的工具中取得;但駭客能夠察看使用者後台的個人資料,也就是說,可取得 email 地址與電話號碼。
其中被改了密碼的 45 個帳號,因為攻擊者已經成功接管了這些帳號,他們可能已經能夠查看其他個人資料。這部分的調查目前仍在進行中。
Twitter 將與檢調單位合作、加強資安系統,並強化員工的反社交工程訓練。
Twitter 團隊正在積極與受到影響的帳號擁有者直接聯絡,也公布了接下來的調查方向。透過這些,推特也開始了長期的行動,將與使用並依賴 Twitter 的人們重新建立信任。
「我們高度認知到我們對依賴推特的使用者以及對整個社會的責任。我們很尷尬、很失望,最重要的是,我們很抱歉。我們知道,我們必須努力重新獲得您的信任,我們將付出一切能將攻擊者繩之以法的努力。」
We’re acutely aware of our responsibilities to the people who use our service and to society more generally. We’re embarrassed, we’re disappointed, and more than anything, we’re sorry. We know that we must work to regain your trust, and we will support all efforts to bring the perpetrators to justice.
核稿編輯:Mia
延伸閱讀:
- 小心被釣!Gmail 雙重認證遭兩面手法攻擊
- 你的帳號安全嗎?開啟雙步驟驗證和備份粉專教學
- 比爾蓋茲、馬斯克、歐巴馬與蘋果官方都遭殃!Twitter 爆發超大規模帳號被盜
- 香港國安法要求提供使用者數據,Google、Facebook、Twitter:暫不配合!
- 2020年第一季台灣熱銷平板電腦排行榜
- 教你把 Windows 10 電腦變身成藍牙喇叭,一個工具輕鬆實現
- 不知道組電腦該用多大的電供嗎?就讓微星來幫幫你
- 據報 Apple 將於 WWDC 宣布在 Mac 電腦上採用自家晶片
- 電腦選土豆進化版,AI精選鮪魚以利遠程採購
- 官方釋出軟體,讓你的 GoPro HERO8 Black 變成電腦外接視訊鏡頭
- 免費提升電腦遊戲性能,Nvidia 與 AMD 釋出 GPU 加速驅動程式
- SUMo 可快速檢查電腦已安裝的軟體,有沒有新版本更新
- VIP老客戶才有, Xperia 潮流電腦包開箱
- Kakao Friends推出可愛Ryan電腦套裝~每天上班用超可愛的鍵盤+滑鼠,工作效率UP!
- 【2019玩水最強攻略】6大台灣水上樂園+3大消暑穿搭一次看
- PTT、Dcard討論度超高人氣內衣!玉如阿姨、黛瑪內衣,5大女孩們必敗的平價內衣品牌
- MacBook Pro 優惠方案購買教學 – Back to School 購物流程全紀錄,解答所有教育方案的問題
- 最燥男團 C.T.O 最真專訪!自爆王子形象超難維持 私底下各個都有怪異習慣?
- 新聞分享 / 你可能穿過它但這次有點不同 adidas Pro Model 2G 搭載 BOUNCE 中底科技重生
- 吃螃蟹也有禁忌?2019螃蟹料理吃到飽推薦!教你吃秋蟹完整攻略!
- 2019年Gmarket必買好物推薦!韓國直送人氣商品這裡買
- 說溜嘴了?暖男「喵喵」自曝選女友的首要條件惹怒「古娃娃」挨揍:反正你就是嫌我
- 為你的新iPhone挑個最時髦手機殼!Case-Mate 10款讓人羨慕的iPhone 11 、iPhone 11 Pro Max外殼推薦
- 連IU都在穿,不跟不行!老爹鞋時尚再進化NB708強勢回歸!
- 京東購物教學 – 註冊挑選優惠產品,購買海外手機流程與常見問題
- 美到令人窒息的聯名!Seivson × Tia Collection 李毓芬大膽挑戰 SM 綑綁時尚!
- 『衛生棉條選擇指南』游泳、跑跳零限制!是女孩都要知道~
- 今年超流行牛油果!~JELLYCAT推出「牛油果卡通系列」,萌翻天!
- 日本人氣伴手禮Tokyo banana限定「檸檬口味」推出!放進冰箱更好吃呢~
- 喝茶好處多!揭密紅茶、普洱茶、烏龍茶功效,今年秋天一起喝茶吧~
- 【07/20-07/26】十二星座每週愛情運勢 (上集) ~雙子座容易對另一半產生懷疑,在戀情中也比較容易失去自信!
- 網美部落客紛紛推坑的夏季空空賞!全臉蜜糖彩妝一次收齊~
- 小紅書熱議「小臉按摩」緊實下顎線、雙下巴!一週實測臉直接小一圈~
- 《雖然是精神病但沒關係》劇中超多金句~讓人深深反省!快追看啊~
- Kakao Friends推出「萊恩三合一充電座」!超方便一次充電,I-phone、Airpods及Apple Watch!
- 在高溫夏季裡漸漸變美的六個小秘訣揭曉~
- 夏日專屬的指彩範本在這!透透感好涼快~兩手不同色今年正夯!