駭客入侵推特!馬斯克、比爾蓋茲、拜登、歐巴馬...已驗證帳戶竟遭盜發推文

週三超過數十個備受矚目的推特 (TWTR-US) 帳戶遭到駭客入侵,並發布推特文章要追蹤者將比特幣發送至特定帳戶。

這些帳戶包括:特斯拉執行長馬斯克 (Elon Musk)、蘋果 (AAPL-US)、亞馬遜執行長貝佐斯 (Jeff Bezos)、微軟創辦人比爾蓋茲、民主黨總統候選人拜登 (Joe Biden),以及前總統歐巴馬 (Barack Obama)...... 等。

馬斯克是第一個遭駭客攻擊的知名帳戶,週三下午便發布一條推文,承諾任何人將比特幣發送至特定帳戶,其發送金額將翻升一倍。

推特週三收漲 3.75%,但盤後因駭客事件而下挫 3% 以上。推特回應,「我們已知悉此安全事件正在影響推特上的帳戶,我們將進行調查並採取修復步驟,我們會儘速通知大眾最新消息。」

馬斯克的推文在發送後幾分鐘就遭刪除,隨後又出現索討比特幣的推文,接著又被移除,總計馬斯克的帳號至少在推特網站上發送出 3 則索討比特幣的推文,以及 1 則對比爾蓋茲的回應。

比特幣相關的推文是蘋果有史以來第一條推文,儘管該帳號過去曾投放廣告。

其他遭駭客入侵的帳戶包括前紐約市長 Mike Bloomberg、音樂家 Kanye West 和 Wiz Khalifa、股神巴菲特,以及真人秀電視明星 Kim Kardashian、Cash App 公司帳戶以及 Uber 公司帳戶。

網絡安全公司 SocialProof Security 執行長 Rachel Tobac 表示,這次攻擊可能是推特有史以來最大規模,「我很意外,推特還沒有完全停止所有活動,以杜絕錯誤訊息和政治動盪,幸運的是,駭客要的是比特幣 (金錢為動機),而不是想鼓勵混亂與破壞。」

前白宮資訊長兼 Fortalice Solutions 執行長 Teresa Payton 預期,推特將提供完整報告,說明這些帳號如何以及為什麼被駭,」她也想知道其他資訊,例如這些受影響的帳戶,其私訊的功能是否遭竊取,駭客可能等日後再公布。

Payton 表示,「他們得 VIP 以及因此受騙上當的人道歉。接下來他們該進行徹底且透明的調查,他們得將查到的駭客身分和入侵方式公告周知。」

該問題範圍異常廣泛,因駭客可能是在系統級別 (而非個人帳戶) 取得訪問權限。

提供兩因素身份驗證的公司 Authy,其安全倡導人 Kelley Robinson 表示,這場駭客攻擊的規模顯示,駭客已經獲得了推特管理權限。「貝佐斯、馬斯克,尤其是拜登,這些人的憑證實在非常不可能都遭入侵了。」

推特尚未做任何澄清,僅聲明表示「在我們審查和處理此事件時,用戶恐無法發文或重置密碼。」

週三所有遭駭客入侵的帳戶均為已通過驗證的帳戶,而駭客發出的推文似乎都透過一個能訪問 Twitter.com 的網站瀏覽器,而非 app 或第三方軟體。約莫 3:15,推特封鎖所有已驗證帳戶的發文權限,以試圖取回控制權。

下述為一些遭駭客入侵後發出的推文擷圖: