歐洲復興開發銀行努力從其Twitter帳戶中踢走黑客

EBRD Twitter Hack

歐洲復興開發銀行(EBRD)社交媒體小組昨天度過了忙碌的一天。當他們醒來時,他們醒來了幾個被黑的Twitter帳戶。

尋求關注的黑客破壞了EBRD的Twitter帳戶

有人接管了@EBRD@EBRDgreen的個人資料,並發布了一系列奇怪的推文。攻擊者顯然想引起主流媒體的關注,這就是為什麼某些推文標記了著名的BBC記者的原因。在其他情況下,黑客敦促歐洲復興開發銀行的4萬名追隨者檢出一個Instagram帳戶,該帳戶顯示受感染的經過驗證的Twitter個人資料的屏幕截圖,而另一條推文則將用戶指向一個充滿褻瀆性的Twitter帳戶。該帳戶的所有者似乎非常感謝這次大喊。

黑客曾一度要求轉發,以換取“骯髒的硬幣”。不幸的是,他們還使用受歡迎的帳戶發布了一些種族主義言論。

歐洲復興開發銀行試圖重新控制其賬戶

格雷厄姆·克盧利(Graham Cluley)目睹了歐洲復興開發銀行(EBRD)努力重新控制其Twitter帳戶的努力。首先,該銀行的社交媒體團隊宣布帳戶已遭到攻擊,但表示希望情況已得到“控制”。事實證明並非如此。

經過一系列攻擊性推文後,歐洲復興開發銀行的主要帳戶向Twitter的支持個人資料發布了公開請求,要求該帳戶因攻擊而被鎖定。但是,後來有人控制了EBRD的句柄,試圖通過一條充滿語法錯誤的推文撤回該請求。

幸運的是,最終,歐洲復興開發銀行得以收回其賬目。後來它發布針對種族主義內容的道歉 ,並表示正在努力找出問題所在。

Twitter上與安全相關的事件數量正在增加

將所有責任歸咎於歐洲復興開發銀行的社交媒體團隊,並聲稱他們應該更加註意自己賬戶的安全是很容易的。傳統上,劫持Twitter帳戶的方式有限。攻擊者可以猜測受害者的登錄憑據,可以誘騙密碼,或者可以使用舊的第三方應用程序闖入。不允許所有這些事情發生確實是受害者的工作,但是在某些情況下,受攻擊的用戶和組織無法做很多事情。

例如,不超過幾週前,黑客代表許多著名的政治家,企業家和音樂家發布了推文,並進行了一次加密貨幣騙局,在短短幾個小時內就賺了數千美元。後來很明顯,攻擊是依靠一些內部幫助。

6月, 一個小故障威脅要公開Twitter廣告客戶的聯繫方式和個人信息.2018年,微博平台意外將3.3億個純文本密碼放入內部文件中。

目前尚不清楚對歐洲復興開發銀行的攻擊是如何進行的,但無可否認,圍繞流行的Twitter個人資料的備受關注的安全事件數量正在增加。傑克·多西(Jack Dorsey)的團隊可能應該研究一下。

July 30, 2020

發表評論