推特在昨(15)日遭駭客入侵,超過十位以上名人的帳號被盜取,並且發出「雙倍比特幣返利」的推文,宣稱只要把比特幣轉到指定帳戶,便會以雙倍的比特幣返還,藉此詐騙追隨者,該帳戶已詐取超過12個比特幣,總價值逾11萬美元。推特表示帳號已重新認證,但被駭細節還在調查中。
推特資案漏洞大開,讓駭客有機可乘
遭駭事件也讓推特的股價在盤後應聲慘跌2%,推特隨即發文滅火:「我們知道此次資安事件對用戶造成影響,目前也正在著手進行調查,並且已採取補救措施,將會盡快更新。」
這次帳號被盜的名人包括有:特斯拉執行長伊隆.馬斯克(Elon Musk)、亞馬遜執行長傑佛瑞.貝佐斯(Jeff Bezos)、微軟創辦人比爾.蓋茲(Bill Gates)、民主黨參選人喬.拜登(Joe Biden)、前總統巴拉克.歐巴馬(Barack Obama),甚至連蘋果公司(Apple)也遭殃。
其中特斯拉執行長馬斯克的推特帳號是最早遭殃的帳號,他的帳號在昨天下午發出一篇詐騙推文,儘管馬斯克把推文刪除,但沒過多久又發出一樣的貼文,前後至少刪了三次推文,其中還有一則是回覆比爾.蓋茲的推文;另外一位苦主則是蘋果,蘋果的推特是作為廣告使用,卻慘遭盜取拿來發詐騙貼文。
其他被盜的帳號還有前紐約市長麥克.彭博(Michael Bloomberg)、歌手肯伊.威斯特(Kanye West)、股神巴菲特(Warren Buffett)、電視實境秀明星金卡達夏(Kim Kardashian)、應用程式Cash App、Uber的官方帳號。
社交安全防護公司(SocialProof Security)執行長瑞秋(Rachel Tobac)表示,這可能是推特有史以來最大規模的攻擊事件,對推特完全沒有屏蔽措施防止錯誤訊息或政治動盪消息散布感到驚訝,但她也說,幸好駭客攻擊動機單純是為了錢,而不是惡意破壞、攪亂秩序。
白宮前資訊長、網路資安公司Fortalice Solutions執行長泰瑞莎·佩頓(Theresa Payton)表示,推特應該要向這些重要用戶與受騙用戶道歉,緊接著進行全面且徹底的調查,並且公開匿名駭客的身分以及如何駭入用戶帳號。
風險投資公司DreamIt Ventures的總經理梅爾.夏克爾(Mel Shaki)表示,使用者應該採用生物辨識如指紋,或者其他秘鑰加密方式保護帳號,而不是只透過輸入資料取得登入密碼的方式認證。密碼本身就不安全了,但推特還提供各種取得密碼的安全機制。
所有被駭的帳號在昨日已重新認證完成,並且當天下午就恢復推文功能。推特表示,駭客似乎是利用瀏覽器方式進入推特網站發表詐騙推文,排除是以應用程式或第三方軟體推文的可能。
