開啟雙重認(rèn)證后依然遭黑客入侵，安全公司曝光X平臺存在未知零日漏洞

IT之家 1月8日消息，谷歌旗下安全公司Mandiant日前聲稱自家的X平臺賬號遭到黑客入侵，黑客將賬號名稱改為Phantom并發(fā)送加密貨幣詐騙廣告，目前相關(guān)賬號已經(jīng)被Mandiant公司成功收回。

據(jù)悉，Mandiant公司聲稱他們“作為一家安全公司”，自然為自家X賬號啟用了雙重驗證，結(jié)果他們卻在“匪夷所思”“毫不知情”的情況下遭到黑客入侵，黑客將公司賬號名稱改為“Phantom”后發(fā)布了一系列“加密錢包”釣魚網(wǎng)站廣告，并聲稱會向新注冊用戶發(fā)放免費(fèi)的加密貨幣。

此后Mandiant公司就此事件展開調(diào)查，結(jié)果發(fā)現(xiàn)這可能是黑客利用X平臺上一個未知零日漏洞繞過雙重驗證，據(jù)稱當(dāng)下已經(jīng)有不少非營利組織、公眾人物的X平臺賬號遇到類似的劫持事件，不過黑客的具體攻擊手法目前還在調(diào)查中。

IT之家注意到，Mandiant聲稱自家賬號除了被黑客用來發(fā)送釣魚廣告外，沒有發(fā)現(xiàn)其他惡意活動的跡象，因此可能是黑客利用腳本批量入侵了一系列賬號，而非“不識貨”將安全公司的賬號改名后再推廣詐騙廣告。