欧洲复兴开发银行努力从其Twitter帐户中踢走黑客

EBRD Twitter Hack

欧洲复兴开发银行(EBRD)社交媒体小组昨天度过了忙碌的一天。当他们醒来时,他们醒来了几个被黑的Twitter帐户。

寻求关注的黑客破坏了EBRD的Twitter帐户

有人接管了@EBRD@EBRDgreen的个人资料,并发布了一系列奇怪的推文。攻击者显然想引起主流媒体的关注,这就是为什么某些推文标记了著名的BBC记者的原因。在其他情况下,黑客敦促欧洲复兴开发银行的4万名追随者检出一个Instagram帐户,该帐户显示受感染的经过验证的Twitter个人资料的屏幕截图,而另一条推文则将用户指向一个充满亵渎行为的Twitter帐户。该帐户的所有者似乎非常感谢这次大喊。

黑客曾一度要求转发,以换取“肮脏的硬币”。不幸的是,他们还使用受欢迎的帐户发布了一些种族主义言论。

欧洲复兴开发银行试图重新控制其账户

格雷厄姆·克卢利(Graham Cluley)目睹了欧洲复兴开发银行(EBRD)努力重新控制其Twitter帐户的努力。首先,该银行的社交媒体团队宣布帐户已遭到攻击,但表示希望情况已得到“控制”。事实证明并非如此。

经过一系列攻击性推文后,欧洲复兴开发银行的主要帐户向Twitter的支持个人资料发布了公开请求,要求该帐户因攻击而被锁定。但是,后来有人控制了EBRD的句柄,试图通过一条充满语法错误的推文撤回该请求。

幸运的是,最终,欧洲复兴开发银行设法收回了其帐户。后来,它为种族主义内容发表道歉 ,并表示正在努力找出问题所在。

Twitter上与安全相关的事件数量正在增加

将所有责任归咎于欧洲复兴开发银行的社交媒体团队,并声称他们应该更加注意自己账户的安全是很容易的。传统上,劫持Twitter帐户的方式有限。攻击者可以猜测受害者的登录凭据,可以诱骗密码,也可以使用旧的第三方应用程序闯入。不允许所有这些事情发生确实是受害者的工作,但是在某些情况下,受攻击的用户和组织无法做很多事情。

例如,不超过几周前,黑客代表许多著名的政治家,企业家和音乐家发布了推文,并进行了一次加密货币骗局,在短短几个小时内就赚了数千美元。后来很明显,攻击是依靠一些内部帮助。

6月, 一个小故障威胁要公开Twitter广告客户的联系方式和个人信息.2018年,微博平台意外将3.3亿个纯文本密码放入内部文件中。

目前尚不清楚对欧洲复兴开发银行的攻击如何发挥作用,但无可否认,围绕流行的Twitter个人资料的备受关注的安全事件数量正在增加。杰克·多西(Jack Dorsey)的团队可能应该研究一下。

July 30, 2020

发表评论