【私隱恐襲】社交網站Twitter遭遇成立以來最嚴重的黑客攻擊,多位美國名人如前總統奧巴馬、民主黨準總統候選人拜登、亞馬遜創辦人貝索斯、微軟共同創辦人蓋茨,甚至矽谷企業蘋果的官方賬戶,均被黑客控制並發帖詐騙加密電子貨幣。Twitter相信黑客透過其內部系統施襲,平台保安備受質疑。
香港時間昨凌晨約4時,加密電子貨幣如比特幣(bitcoin)、該類貨幣的交易所如Coinbase、電動車公司Tesla掌舵人馬斯克等Twitter賬戶,率先發推稱「為回饋社會」,會向30分鐘內發送值1,000美元(約7,800港元)比特幣到特定錢包者,回饋雙倍比特幣,並提供錢包的鑰匙碼。其後,其他名人和企業的Twitter賬戶陸續發出同類推文,共獲數千個讚好。部份受影響賬戶如馬斯克的,一度刪去該詐騙推文,但其後兩度再推。
所有藍剔用戶被禁發文
Twitter約在香港時間清晨六時前,首次表示正調查事件並處理問題,但之後仍有賬戶發出詐騙推文;Twitter一度破天荒禁止所有「驗證賬戶」,即獲藍剔、身份經核實者發推文,令國家氣象局無法在Twitter發出伊利諾州龍捲風警告。出事後約6小時,Twitter才證實事件是黑客入侵,指他們利用「社交工程」套取Twitter職員情報,從而取得其內部系統及工具權限施襲,不排除他們有存取賬戶資料或有其他惡意活動。Twitter又稱現已限制職員登入其內部系統,行政總裁多爾西(Jack Dorsey)形容是Twitter「難捱的一日」。
美國范德堡大學計算機科學教授施密特(Douglas Schmidt)認為,Twitter不是有內鬼,就是有權凌駕用戶密碼或雙重驗證去管理用戶的高層員工遇騙,又指攻擊或與Twitter員工自武漢肺炎疫情爆發起,居家在家工作有關,因黑客較易以電郵模仿某人哄騙Twitter員工。
加密電子貨幣交易所Blockchain.com的公開紀錄顯示,黑客提供的鑰匙所屬賬戶三小時內獲總值近12萬美元(約93.6萬港元)的比特幣,但遇襲範圍廣、Twitter難控制情況,或反映事態嚴重。
「Twitter上沒東西安全」
網絡安全專家普遍認為,涉事黑客的利益遠超今次詐騙金額。保安顧問公司TrustedSec LLC行政總裁肯尼迪(David Kennedy)指黑客應該可存取遇襲賬戶私訊並代他發訊,甚至斷言「現在Twitter上沒有東西安全」;施密特就指黑客可保存今次獲取的資訊,留待未來勒索。
Twitter一直是美國重要的政治輿論陣地,事件又在選舉年發生,令人擔憂類似上屆2016年總統選舉前的民主黨全國大會電郵外洩事件會重演。
美國《華爾街日報》/英國《衞報》