突发!推特发生史上最大安全事件多位名人账号被黑网友神评为什么没有我推特总统特朗普

推特发生了史上最大的安全事件,仅仅只是因为黑客想大发比特币横财?

雷锋网 7 月 16 日消息,据外媒报道,美国当地时间 15 日,包括巴拉克·奥巴马(Barack Obama)、埃隆·马斯克(Elon Musk)、乔·拜登(Joe Biden)、比尔·盖茨(Bill Gates)等人在内的推特账号均遭到黑客攻击,发布了募集比特币捐款的推文。

7月10日,邵武水北街道保修厂老宿舍积水未退。张丽君 摄

昨天,一个关于 Windows 的 DNS 服务器的漏洞(CVE-2020-1350)被公开,攻击者可以通过发送特定的请求,从而远程执行任意的代码。有人就此提出了这样一个猜想:Twitter 有一个公开的 MS DNS服务器,这个服务器并没有对 CVE-2020-1350 进行修复,攻击者通过此漏洞获取了该服务器的控制权,而因为 Windows DNS 服务器是核心网络组件,该漏洞可引发蠕虫式传播,且无需用户交互和身份验证,攻击者由此进入了 Twitter 内部的后台管理界面,然后通过该界面修改用户邮箱,把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

目前这些推特大多已被删除,不少名人也公开对外辟谣。

CNN 报道称,根据 TrendsMap.com 网站的消息,在过去的四个小时里,这条题为“因为新冠病毒,我正在回馈我的社区”的欺诈推文已经在 Twitter 上被转发了 3330 次。该网站提供的一张热点地图显示了这一活动是以休斯顿为中心,分布于全球各地,包括了来自于纽约、伦敦、西班牙、意大利、雅加达和东京的IP地址。目前交易数据已有 320 笔,黑客已经获得了至少 11.3 万美元的比特币。

今年 6 月,有黑客劫持了三个 YouTube 频道,冒充 Elon Musk 的 SpaceX 频道进行比特币诈骗,两天内骗取了近 150000 美元的比特币。

事实上,黑客通过黑名人社交账号来换取比特币这事并不新鲜。

7月10日,邵武水北街道保修厂老宿舍仍有积水未退。张丽君 摄

雷锋网原创文章,。详情见转载须知。

此次受到影响的名人政要账号数量众多,可以说是推特历史上最大的安全事件。推特官方表示正在对此事进行调查,推特的部分功能将受限,推特认证账号将无法发布推文或者重置密码。

随后,记者一行抵达当地受灾较重的邵武水北街道水东社区保修厂老宿舍。虽然小区内被雨水浸泡家具随处可见,地上也覆着一层淤泥,但冲水车已到达现场,开始冲洗居民区道路。

雷锋网(公众号:雷锋网)雷锋网雷锋网

网友猜测可能主要有以下两个方面:

距离金麦华工厂不足一公里处,坐落着邵武最大的金属板材制作工厂,汹涌而来的河水将厂内的机器、设备淹得一塌糊涂,“一下全没了”,该厂负责人康老板说。

与今日外媒曝出的黑客通过劫持名人推特账号进行比特币诈骗的事实如出一辙。

一刻钟的时间,厂内300多万的货就淹没在黄褐色的河水中。金麦华站在店门口向记者比划积水高度,当时水高近两米,别说搬运家具,人差点出不来,好在“路过的男人一个个把我们女人背出来”。

同样中招的还有美国零售业巨头 Target 的官方推特账户也遭到了劫持,黑客对其近 200 万粉丝发出诈骗链接,称用户向其发送一笔加密货币,就有机会赢取 5000 枚比特币的赠品。

上午7点开始,康老板就与员工马不停蹄开始清淤泥。他告诉记者,好在雨逐渐停了,接下来只能赶快维修好设备,恢复生产,尽量减少损失。

但具体调查结果还要等 Twitter 的最终调查。

7月10日,邵武被淹地段正在冲洗道路。张丽君 摄

Twitter 公司尚未透露账户禁用的工作原理,但是从目前来看,被限制发推的都是已经验证过的账户。未经验证的账号似乎依然可以正常发推,而验证后的账户不可以发布新的推文,但是可以转发现有推文。现在尚不清楚有多少个Twitter账户被禁止发推,也不清楚这些账户需要多长时间才能解禁。

2018 年,黑客就冒充马斯克的推特账号进行比特币诈骗,当时诈骗金额接近 17 万美元,相当于人民币 120 万。

Twitter 公司官方账号表示,的确有部分用户可能无法发推,他们还指出,当前该公司正在尝试解决问题,在此期间,密码重置功能可能也会暂时禁用。Twitter 公司表示:“我们当前正在审核并解决问题,在此期间你可能无法发布推文或是重置密码。”

此外,黑客曾经还盗用谷歌在推特上的 G Suite 官方账号,向 80 多万粉丝表示,将开展世界上最丰厚的加密货币赠品活动,赠送粉丝 1 万枚比特币,前提是粉丝需要先向其提供的地址转入 0.1 到 2 枚比特币,以验证地址,并声称转得越多,回报越高。

10日上午,记者冒着大雨沿邵武市水北镇一路行进,看到许多家具厂、板材厂等都在清理现场。

所有推文后还附上了比特币钱包的相关代码。

值得注意的是,总统特朗普的推特账号却免招一劫。

比尔·盖茨的一位发言人证实,可以确定涉及到比特币的这条推文不是比尔·盖茨发的,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”

“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄 1000 美元,我就回寄 2000 美元。只做 30 分钟。”

对此,网友也调侃道:“为什么没有我,看不起我是吗?”

“我去上班,下午4点听说家里涨水了,立即赶回来,水已经将家里全部淹没了。”正在一楼清理现场的李女士表示,“水涨得很快,人赶紧撤出来。家里的电视、冰箱、柜子全淹了,什么都没来得及搬出来。”记者看到厨房墙面有淹没过的水渍,近人高。地面上全是散落的盘子。

7月10日,李女士家里被淹,一片狼籍。张丽君 摄

上午10时左右,水东社区居委会主任钱爱琴告诉记者,目前社区已经联系好住建单位与工人,届时将根据情况开展清理,“前后大概要花一天的时间”。(完)

黑客公开勒索比特币并不稀奇

那么,黑客为什么会突然发起攻击呢?

金麦华在镇上经营着一间3000多平方米的家具厂,该厂背靠富屯溪,地势较低。“没预料到这么严重,水来得太快太快。”金麦华说,强降雨引发的河水倒灌让她猝不及防,彼时她正和员工在店内搬运货物,但很快“水一下子涌过来,把门冲掉”,停在大门口的小货车也被冲出五六米的距离。

根据 telegram 上爆出的截图疑似是 Twitter 员工的后台管理界面。黑客可以通过后台管理界面修改用户邮箱,之后把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

受上游光泽强降雨天气影响,福建邵武市富屯溪河道水位迅速上涨,9日18时左右洪峰水位达193.5,超保证水位1.2米,城区沿河低洼地进水受淹。下午4点左右,富屯溪邵武段两岸因洪水倒灌,导致城区多处发生严重内涝,造成大量车辆被淹,房屋进水,民众被困。

此新闻一出,国外网友瞬间炸了锅,认为这一行为非常无厘头,同时也对推特的安全问题打上了问号。