開啟雙重認證后依然遭黑客入侵，安全公司曝光 X 平臺存在未知零日漏洞

IT之家 1 月 8 日消息，谷歌旗下安全公司 Mandiant 日前聲稱自家的 X 平臺賬號遭到黑客入侵，黑客將賬號名稱改為 Phantom 并發(fā)送加密貨幣詐騙廣告，目前相關賬號已經被 Mandiant 公司成功收回。

據悉，Mandiant 公司聲稱他們“作為一家安全公司”，自然為自家 X 賬號啟用了雙重驗證，結果他們卻在“匪夷所思”“毫不知情”的情況下遭到黑客入侵，黑客將公司賬號名稱改為“Phantom”后發(fā)布了一系列“加密錢包”釣魚網站廣告，并聲稱會向新注冊用戶發(fā)放免費的加密貨幣。

此后 Mandiant 公司就此事件展開調查，結果發(fā)現這可能是黑客利用 X 平臺上一個未知零日漏洞繞過雙重驗證，據稱當下已經有不少非營利組織、公眾人物的 X 平臺賬號遇到類似的劫持事件，不過黑客的具體攻擊手法目前還在調查中。

IT之家注意到，Mandiant 聲稱自家賬號除了被黑客用來發(fā)送釣魚廣告外，沒有發(fā)現其他惡意活動的跡象，因此可能是黑客利用腳本批量入侵了一系列賬號，而非“不識貨”將安全公司的賬號改名后再推廣詐騙廣告。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。