感谢IT之家网友 佳宜 的线索投递!
IT之家 1 月 23 日消息,X 平台近日频繁曝出“账号盗用门”,日前黑客劫持美国证券交易委员会(SEC)账号发送虚拟货币诈骗信息,引发市场强烈震动。
事发当天,X 平台安全团队便声称目前已完成对于本次事件的调查,相关账号并未启用双重验证,黑客利用第三方渠道获得了账号绑定的号码控制权,之后便重置密码顺利入侵,“并非黑客利用了 X 平台的漏洞”。
而根据外媒 CNBC 报道,美国证券委员会昨日就本次黑客劫持事件作出报告,声称早在此次攻击发生的六个月前,工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能,此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权,之后便重置密码顺利入侵。
IT之家注:“SIM 卡交换技术”实际上就是黑客钓鱼电信运营商,让电信运营商以为账号主的 SIM 卡损坏 / 丢失,从而为黑客提供一张新的 SIM 卡,而在黑客激活新 SIM 卡后,账号主的 SIM 卡将被作废,短时间内无法进行号码验证,也同时给予黑客可乘之机。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。