在7月15日,Twitter多位知名人士賬戶遭黑客入侵。其所有賬戶被利用發了帖文,向網民索取比特幣。而事發至此,Twitter仍然沒有就事件對外公開事故原因。更有受到此事影響的部份擁有已經驗證的「藍剔」帳戶更一度無法在Twitter發表任何帖文。
多名知名人士Twitter賬戶 受黑客入侵
馬斯克的Twitter賬戶一度發表帖文,帖文內容是要求網民提供比特幣(Bitcoin)至一個電郵地址,並承諾若網民把提供的比特幣到電郵地址的話,其提供的比特幣就會雙倍奉還。而帖文在發送後幾分鐘被刪除,而賬戶其後會再發布第二則比特幣的帖文,然後再次被刪除。同樣情況也發生在蓋茨的Twitter賬戶。
受黑客入侵的多位知名人士,包括:
- 美國民主黨總統候選人拜登(Joe Biden)
- 電視真人騷女星金.卡戴珊(Kim Kardashian)
- 美國前總統奧巴馬(Barack Obama)
- Tesla創辦人馬斯克(Elon Musk)
- 微軟創辦人蓋茨(Bill Gates)
- 著名投資者巴菲特(Warren Edward Buffett)
點解愈來愈多人轉用Signal 3個原因 比Telegram WhatsApp更保障私隱
Twitter回應事件仍在調查 「藍剔」帳戶一度無法發表帖文
而Twitter在當日美東時間下午5時已向路透社表示,正在調查事件,並會在短時間內發表聲明。不過截至現時,公司仍未有就事件解釋。Twitter形容是次是一次「安全事件」。而對於部份已經驗證的「藍剔」賬戶無法發表帖文,Twitter未有作出澄清。但Twitter指出「藍剔」賬戶包括名人、記者、新聞機構、政府部門和政客等。
而在美東時間約下午8時30分,「藍剔」賬戶的發文功能已陸續恢復。Twitter亦表示,大部份「藍剔」賬戶已可發表帖文,但其「藍剔」賬戶功能有機會再次被停用。
虛擬貨幣市場Gemini Trust創始人Cameron和Tyler Winklevoss亦就事件再在Twitter上發文,提醒網民切勿墮入騙局,並強調現時仍在調查事件。
網絡安全公司CrowdStrike聯合創辦人阿爾佩羅維奇(Dmitri Alperovitch)更形容,今次幾乎是主要社交媒體平台中,最嚴重的黑客入侵事件。
ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED. 2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C — Cameron Winklevoss (@winklevoss) July 15, 2020
Facebook 的Twitter賬號亦曾遭黑客入侵
早在今年2月Facebook曾在Twitter上的賬戶遭黑客入侵,黑客組織亦在其上面發出帖文,為自己的資訊安全服務賣廣告,而且更言Facebook賬戶安全度比Twitter更好。但其後該帖文迅速被移除,Facebook亦未就此事件作出任何回應。
後來,Twitter就事件發聲明證實Facebook在Twitter賬號被入侵,其入侵手法是「透過一個第三方平台授權」分享貼文。
7個方法保護賬號安全
根據Twitter網頁顯示,若想保護其賬號安全,可採用下列最佳做法︰
- 使用強式密碼,並且不在其他網站上重複使用。
- 使用登入認證。
- 要求重設密碼連結或代碼時,需提供電子郵件和電話號碼。
- 對於可疑連結請特別小心,請務必確定瀏覽的網址是 twitter.com 再輸入登入資訊。
- 絕對不要將使用者名稱和密碼提供給第三方,特別是那些承諾會讓你擁有更多跟隨者或藉此認證你的身分的第三方。
- 確定你的電腦軟體 (包括瀏覽器) 都是最新版本,且安裝了最新的升級與防毒軟體
- 查看賬號是否已遭盜用
授權第三方平台或應用程式 存取個人資料要保持謹慎
其實Facebook和Twitter曾在2019年11月取得了安全研究人員的報告,發現一個名為 One Audience 的開發者套件。其開發者套件容許第三方開發者存取個人資料,包括電郵地址、使用者名稱和 Twitter 上最近發表過的帖文。Twitter 更表示,這個惡意軟體甚至有能力去控制別人的 Twitter 賬號,但目前還未有證據顯示這個情況曾經發生。
Twitter 發言人表示,讓大家認知這個問題存在並審視用做連接其帳號到應用程式非常重要。而Facebook 亦曾呼籲使用者在批准第三方應用程式權限時要保持謹慎。
