据纽约时报报导,上周发生的 推特名人遭骇事件 ,可能只是来自几位在 Discord(即时通讯软体)上的年轻骇客所为。
故事是这样的,一位暱称为「Kirk」 的人,发出讯息表示自己是推特的内部员工,并展示了自己可以控制推特帐户的能力。一开始收到这则讯息的「lol」,并不相信 Kirk 是推特员工,不过他确实可以控制许多帐户,如事件爆发后的 Apple、Uber、Elon Musk、Bill Gates、前美国总统欧巴马、总统候选人拜登等帐号。
一群年轻人所为?:Kirk 侵入推特内部沟通群组
据 报导 ,该攻击不是来自外国敌对势力,或者专业骇客所为,反之是来自一群网路上的年轻骇客。根据泰唔士报的采访,基于加密货币地址,加上 Discord 与推特上的对话,可以断定这起骇客事件由四个人所为,而 Kirk 扮演主要角色。
lol 跟另一位暱称为「ever so anxious」的两位骇客,在接受泰唔士报的采访时表示,他们一开始参与 Kirk 的行动,只是为了买下跟接管一些比较不有名的推特帐户。一直到 Kirk 开始攻击一些高知名度的帐号之后,他们就没有参与了。据报导,lol 今年二十多岁,居住在美国西岸,而 ever so anxious 则是在英国与母亲同住的 19 岁青年,不过他们已是网站 OGusers 的老用户了,该网站上会有人以高价买卖盗来的社交网站帐户。
Kirk 是 Discord 的新用户,他在事发前向 ever so anxious 与 lol 推销,要他们当卖推特帐户的中间商,lol 一开始谈成了一笔 1,500 美元比特币的交易。ever so anxious 也在 OGusers 上刊登广告。随着生意越来越好,Kirk 也进一步展示他对帐户的掌控能力,例如任何帐户的安全设置。
另一个关键人物是暱称为 PlugWalkJoe 的知名骇客,他被网路犯罪媒体 Krebs on Security 视为可疑关键人物 ,因为被控制的推特帐户露出线索,反推回他的真实身份。自称叫 Joseph O’Connor 的英国 21 岁男子表示,自己只是透过 ever so anxious 买了 @6 帐号,自己根本没有参与此事。Joseph O’Connor 进一步表示,他听其他其他骇客说,Kirk 是找到了进入推特内部 Slack 频道(工作沟通软体)的方式,让他可以侵入推特伺服器。
这三名与 Kirk 在案发前有互动的人们,都表示自己未参与其中。
案发后,推特的调查报告
推特官方上周六发出 公告 ,表示骇客是透过吸引推特的员工做出某些操作,使其可以操作员工的帐号,甚至是双重验证(2FA)。最终骇客攻击了约 130 个帐户,并能够重置其中 45 个帐号的密码,更有八个帐户的资料被下载。推特也认为,骇客确实试图出售一些帐户。
至于受害者到底有没有泄露出更多隐私资讯,推特表示:
- 骇客无法查看以前的帐户密码
- 骇客能够查看用户资讯,包括电子邮件地址和电话号码
- 被骇客接管的帐户,其讯息将可以被查看
目前推特官方也在与受害帐户联系,确认是否有未公开资料被入侵。在调查期间,这些帐户的资料无法被拥有者下载。官方也表示会采取更积极的手段来确保资安。将来会在公布更多细节。
衍伸阅读
- 币圈骇客全入侵!美国政经、币圈大咖名人推特皆受害,向粉丝收取比特币
- 负面行销|推特攻击事件,以太坊创办人:很高兴骇客瞄准比特币而来
- 推特被骇惊动高层?五角大楼寻求链上分析工具,Coinbase:尚未决定是否投标
立即加入 Telegram 获得最精准的区块链新知、加密货币动态!