Twitter 發生的重大資訊安全事件

本週發生了一件很嚴重的資訊安全事件，算是駭客組得一分了吧！

先來看看權威外媒的報導：

The New York Times 紐約時報 -

大致就是推特平台上的幾個超級重量級名人的帳戶都被駭客入侵後，換上詐騙信息。信息都寫著限時將加密貨幣（如比特幣）轉到名人宣稱的指定帳戶，然後會回饋兩倍給轉款者。當然，這都是假的！！！

這些被入侵的名人，包含 Bill Gates 比爾蓋茲、民主黨總統候選人 Joe Biden 拜登、Tesla 創辦人 Elon Musk 馬斯克、前任美國總統 B. Obama 歐巴馬、嘻哈樂手 Kanye West 威斯特、Amazon 創辦人 Jeff Bezos 貝索斯、投資大亨 W. Buffett 巴菲特、Apple 蘋果公司、Uber ...等，完全是全球級別的名人與企業呀！

以下是 Joe Biden 被狹持帳戶後發出的「假消息」截圖：

還有 Bill Gates 被挾持帳戶後的「假消息」：

令人咋舌的是，短短挾持三個小時時間，這個比特幣的帳戶就收到了美元 $118,000 的轉帳。可以看看這個紐約時報刊載的圖片，圖片來源是 Blockchair：

事件發生後，twitter 很快的移除了相關信息，但同樣的詐騙內容很快的又在同樣的帳戶再次發佈出來，可見 twitter 對此類災情的控制無力。最終 twitter 限制相關帳戶發文的權限，直到確認問題解決。

同時也發現到現任美國總同 D. Trump 川普 並未成為受害者，主要原因是他使用了一種特殊的鎖與鑰匙（我也不確定是「實體」的鎖與鑰匙還是某種加密技術呢？），所以並沒有被駭客入侵。

twitter 官方認為是其內部的管理工具遭到惡意洩漏或是入侵，導致了此次攻擊。並且在其官方 twitter 上發佈了相關聲明：

資訊時代的全面降臨，讓大家沉迷於數位時代不可自拔。而每每發生資訊安全事件後，才稍稍被普羅大眾引起重視的相關議題，總是來的快去的更迅速。詐騙手段推陳出新，但是基本中心理念都還是利用受害者的貪念，讓受害者自己相信後說服自己相信這是真的。除了一大堆老生常談的防護手段外，真的最重要的，還是得要有能明辨是非真偽的心，保持善良外，也保護好自己呢～