欢迎访问dafa888!

首页科技正文

众多名人Twitter帐号被骇之后很可怕?不,可怕的是Twitter有多少名员工有权限可以这样修改用户的内容

dafa8882020-09-2256

众多名人Twitter帐号被骇之后很可怕?不,可怕的是Twitter有多少名员工有权限可以这样修改用户的内容 第1张

先前,有许多名人的Twitter帐号被人入侵,包括 美国前总统欧巴马、全球首富贝佐斯、特斯拉 CEO 马斯克、微软创办人比尔盖兹、民主党总统候选人拜登等通通中镖,就连品牌帐号如 Apple、Uber、Binance 等也都没逃过。全部被人用来进行比特币钓鱼诈骗。

Twitter和美国联邦调查局正在调查这起骇客入侵案件。在此次入侵中,骇客可以重复透过认证帐号发送推文。而为什么骇客有能力一次存取大量名人帐号,并且在未经任何审核的状况下,对外界肆意发表贴文呢?一位 Twitter 内部人士指出,这名骇客很有可能利用了 Twitter 公司内部的「管理员工具」来达成。

众多名人Twitter帐号被骇之后很可怕?不,可怕的是Twitter有多少名员工有权限可以这样修改用户的内容 第2张▲ 由骇客流出的 Twitter「管理员工具」截图。图片来源:Vice

Twitter也表示,骇客「操纵了少量员工帐户,使用他们的认证」登录了这个内部管理员工具,并获取了45个名人帐号的权限。他们还表示,骇客可以读取上述名人中36个帐号的私讯。

不过,更值得你注意的其实是,这个内部管理员工具看起来功能相当强大,而且还可以透过这个管理员工具去修改用户的发文、权限,想必是一个非常隐密而且需要好好受到保护的工具吧?那么,Twitter到底有多少的员工,可以有权限登入到这个内部的管理员工具?

根据熟悉Twitter安全政策的前员工表示,有权限使用这个管理员工具的人数,数量要比你想像的多很多,有很多人具备这种权限,截至2020年,甚至超过1000人,其中也包括一些外部的承包商。

Twitter拒绝对媒体所报导的这一数字发表评论,也不肯透露具体数字是否在此次被事件发生前是不是有改变。但该公司表示,他们正在物色新的安全主管,希望能加强公司内部的系统安全,并培训员工防范外部攻击。

Garmin表示骇客事件中使用者个资并未流出,据说遭到要求支付1000万美元赎金

Garmin的多项服务于7月23日中断,甚至包含客服与生产线也受到影响。Garmin于27日发布新闻稿确认公司曾遭到网路攻击,但表示使用者的资料不受影响。 据资安媒体《Bleeping Computer》采访Garmin员工得到的消息,俄罗斯网路犯罪集团Evil Corp利用名为WastedLocker的勒索软体,于数天前攻击了Garmin,且攻击始于台湾。这导致导致包含Garmin Connect、Garmin Explore、Garmin inReach、flyGarmin在内的服务都受到影响。 BleepingComputer甚至取得了加密档案的截图,被加密的档案附档名为「.GARMINWASTED」,Evil Corp还为每个档案附上纪录与说明,向Garmin做「付款教学」。并且表示,攻击者向他们要求1000万美元的赎金。   不过Garmin官方发布的新闻稿仍未详细说明公司遭勒索软体攻击,仅表示2020年7月23日时受到网路攻击,导致内部的资料「被加密」,但没有任何证据显示有使用者的资料(包括Garmin Pay的付款纪录)

网友评论

1条评论
  • 2020-09-22 00:03:46

    大发888游戏下载欢迎访问dafa888网址。ddafa888是大发888在线的简称,ddafa888开放大发888客户端下载、大发888体育、dafa888扑克、大发888真人等业务。走一波走心评论