开启双重认证后依然遭黑客入侵,安全公司曝光 X 平台存在未知零日漏洞

2024-01-08 15:47IT之家 - 漾仔(实习)

IT之家 1 月 8 日消息,谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵,黑客将账号名称改为 Phantom 并发送加密货币诈骗广告,目前相关账号已经被 Mandiant 公司成功收回。

据悉,Mandiant 公司声称他们“作为一家安全公司”,自然为自家 X 账号启用了双重验证,结果他们却在“匪夷所思”“毫不知情”的情况下遭到黑客入侵,黑客将公司账号名称改为“Phantom”后发布了一系列“加密钱包”钓鱼网站广告,并声称会向新注册用户发放免费的加密货币。

此后 Mandiant 公司就此事件展开调查,结果发现这可能是黑客利用 X 平台上一个未知零日漏洞绕过双重验证,据称当下已经有不少非营利组织、公众人物的 X 平台账号遇到类似的劫持事件,不过黑客的具体攻击手法目前还在调查中。

IT之家注意到,Mandiant 声称自家账号除了被黑客用来发送钓鱼广告外,没有发现其他恶意活动的迹象,因此可能是黑客利用脚本批量入侵了一系列账号,而非“不识货”将安全公司的账号改名后再推广诈骗广告

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享