開(kāi)啟雙重認(rèn)證后依然遭黑客入侵，安全公司曝光X平臺(tái)存在未知零日漏洞

IT之家 1月8日消息，谷歌旗下安全公司Mandiant日前聲稱自家的X平臺(tái)賬號(hào)遭到黑客入侵，黑客將賬號(hào)名稱改為Phantom并發(fā)送加密貨幣詐騙廣告，目前相關(guān)賬號(hào)已經(jīng)被Mandiant公司成功收回。

據(jù)悉，Mandiant公司聲稱他們“作為一家安全公司”，自然為自家X賬號(hào)啟用了雙重驗(yàn)證，結(jié)果他們卻在“匪夷所思”“毫不知情”的情況下遭到黑客入侵，黑客將公司賬號(hào)名稱改為“Phantom”后發(fā)布了一系列“加密錢(qián)包”釣魚(yú)網(wǎng)站廣告，并聲稱會(huì)向新注冊(cè)用戶發(fā)放免費(fèi)的加密貨幣。

此后Mandiant公司就此事件展開(kāi)調(diào)查，結(jié)果發(fā)現(xiàn)這可能是黑客利用X平臺(tái)上一個(gè)未知零日漏洞繞過(guò)雙重驗(yàn)證，據(jù)稱當(dāng)下已經(jīng)有不少非營(yíng)利組織、公眾人物的X平臺(tái)賬號(hào)遇到類(lèi)似的劫持事件，不過(guò)黑客的具體攻擊手法目前還在調(diào)查中。

IT之家注意到，Mandiant聲稱自家賬號(hào)除了被黑客用來(lái)發(fā)送釣魚(yú)廣告外，沒(méi)有發(fā)現(xiàn)其他惡意活動(dòng)的跡象，因此可能是黑客利用腳本批量入侵了一系列賬號(hào)，而非“不識(shí)貨”將安全公司的賬號(hào)改名后再推廣詐騙廣告。