Mandiant推特账户被黑,双因素认证被绕过
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。
本周五凌晨,Mandiant“夺回”了账户控制权并发帖称账户被劫持前启用了双因素认证(2FA):
虽然有大量安全人士和认证账户运营者对此事表达了严重关切,但根据Mandiant的推文,该公司目前仍不清楚黑客是如何绕过了其X账户的双因素认证(编者:在上一次著名的Twitter账户劫持事件中,攻击者实施了SIM卡交换攻击)。
持续跟踪X账户盗窃活动的网络安全公司MalwareHunterTeam警告说,近来黑客越来越多地劫持X的政府(灰标)和企业(金标)认证帐户用于加密货币诈骗、网络钓鱼等违法活动。
除了Mandiant以外,过去几天包括加拿大参议员Amina Gerba、非营利组织“The Green Grid”和巴西政治家Ubiratan Sanderson的账户都落入了黑客手中。
X帐户上的“金标”代表官方组织/公司,而“灰标”则代表政府组织或官员。由于这两种账户都需要满足特定的资格要求,释放出的“身份信号”使其内容可信度更高。相比之下,“蓝标”的可信度就差很多,因为任何支付X Premium订阅费用的用户都可以取得蓝标。
“金标”和“灰标”X账户因此成了网络黑市中的香饽饽,根据数字风险监控平台CloudSEK最近发布报告,在网络黑市中X金标和灰标账户分别被炒到了1200和2000美元的天价。
值得注意的是,网络黑市中的卖家还以500美元的价格为诈骗账户提供添加金标和灰标的服务,无需经过X社交媒体平台严格的验证流程。