感谢网友 佳宜 的线索投递!
1 月 23 日消息,X 平台近日频繁曝出“账号盗用门”,日前黑客劫持美国证券交易委员会(SEC)账号发送虚拟货币诈骗信息,引发市场强烈震动。
事发当天,X 平台安全团队便声称目前已完成对于本次事件的调查,相关账号并未启用双重验证,黑客利用第三方渠道获得了账号绑定的号码控制权,之后便重置密码顺利入侵,“并非黑客利用了 X 平台的漏洞”。
而根据外媒 CNBC 报道,美国证券委员会昨日就本次黑客劫持事件作出报告,声称早在此次攻击发生的六个月前,工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能,此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权,之后便重置密码顺利入侵。
注:“SIM 卡交换技术”实际上就是黑客钓鱼电信运营商,让电信运营商以为账号主的 SIM 卡损坏 / 丢失,从而为黑客提供一张新的 SIM 卡,而在黑客激活新 SIM 卡后,账号主的 SIM 卡将被作废,短时间内无法进行号码验证,也同时给予黑客可乘之机。
相关阅读:
-
《X 平台近日屡曝“账号盗用门”,黑客劫持美国证券交易委员会账号发布虚拟货币诈骗信息》
-
《非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式》