推特受害8帳戶遭下載資料、駭客自白!紐約時報揭露,年輕駭客入侵過程與目的

Elponcho
分享
推特受害8帳戶遭下載資料、駭客自白!紐約時報揭露,年輕駭客入侵過程與目的

據紐約時報報導,上週發生的推特名人遭駭事件,可能只是幾位在 Discord(即時通訊軟體)上的年輕駭客所為。

故事是這樣的,一位暱稱為「Kirk」 的人,發出訊息表示自己是推特的內部員工,並展示了自己可以控制推特帳戶的能力。一開始收到這則訊息的「lol」,並不相信 Kirk 是推特員工,不過他確實可以控制許多帳戶,如事件爆發後的 Apple、Uber、Elon Musk、Bill Gates、前美國總統歐巴馬、總統候選人拜登等帳號。

一群年輕人所為?:Kirk 侵入推特內部溝通群組

報導,該攻擊不是來自外國敵對勢力,或者專業駭客所為,反之是來自一群網路上的年輕駭客。根據泰唔士報的採訪,基於加密貨幣地址,加上 Discord 與推特上的對話,可以斷定這起駭客事件由四個人所為,而 Kirk 扮演主要角色。

廣告 - 內文未完請往下捲動

lol 跟另一位暱稱為「ever so anxious」的兩位駭客,在接受泰唔士報的採訪時表示,他們一開始參與 Kirk 的行動,只是為了買下跟接管一些比較不有名的推特帳戶。一直到 Kirk 開始攻擊一些高知名度的帳號之後,他們就沒有參與了。據報導,lol 今年二十多歲,居住在美國西岸,而 ever so anxious 則是在英國與母親同住的 19 歲青年,不過他們已是網站 OGusers 的老用戶了,該網站上會有人以高價買賣盜來的社交網站帳戶。

Kirk 是 Discord 的新用戶,他在事發前向 ever so anxious 與 lol 推銷,要他們當賣推特帳戶的中間商,lol 一開始談成了一筆 1,500 美元比特幣的交易。ever so anxious 也在 OGusers 上刊登廣告。隨著生意越來越好,Kirk 也進一步展示他對帳戶的掌控能力,例如任何帳戶的安全設置。

kirk
Kirk 向 ever so anxious 推銷(source:NYT)

另一個關鍵人物是暱稱為 PlugWalkJoe 的知名駭客,他被網路犯罪媒體 Krebs on Security 視為可疑關鍵人物,因為被控制的推特帳戶露出線索,反推回他的真實身份。自稱叫 Joseph O’Connor 的英國 21 歲男子表示,自己只是透過 ever so anxious 買了 @6 帳號,自己根本沒有參與此事。Joseph O’Connor 進一步表示,他聽其他其他駭客說,Kirk 是找到了進入推特內部 Slack 頻道(工作溝通軟體)的方式,讓他可以侵入推特伺服器。

這三名與 Kirk 在案發前有互動的人們,都表示自己未參與其中。

案發後,推特的調查報告

推特官方上週六發出公告,表示駭客是透過吸引推特的員工做出某些操作,使其可以操作員工的帳號,甚至是雙重驗證(2FA)。最終駭客攻擊了約 130 個帳戶,並能夠重置其中 45 個帳號的密碼,更有八個帳戶的資料被下載。推特也認為,駭客確實試圖出售一些帳戶。

至於受害者到底有沒有洩露出更多隱私資訊,推特表示:

  1. 駭客無法查看以前的帳戶密碼
  2. 駭客能夠查看用戶資訊,包括電子郵件地址和電話號碼
  3. 被駭客接管的帳戶,其訊息將可以被查看

目前推特官方也在與受害帳戶聯繫,確認是否有未公開資料被入侵。在調查期間,這些帳戶的資料無法被擁有者下載。官方也表示會採取更積極的手段來確保資安。將來會在公佈更多細節。