歐洲復興開發銀行努力從其Twitter帳戶中踢走黑客

歐洲復興開發銀行（EBRD）社交媒體小組昨天度過了忙碌的一天。當他們醒來時，他們醒來了幾個被黑的Twitter帳戶。

尋求關注的黑客破壞了EBRD的Twitter帳戶

有人接管了@EBRD和@EBRDgreen的個人資料，並發布了一系列奇怪的推文。攻擊者顯然想引起主流媒體的關注，這就是為什麼某些推文標記了著名的BBC記者的原因。在其他情況下，黑客敦促歐洲復興開發銀行的4萬名追隨者檢出一個Instagram帳戶，該帳戶顯示受感染的經過驗證的Twitter個人資料的屏幕截圖，而另一條推文則將用戶指向一個充滿褻瀆性的Twitter帳戶。該帳戶的所有者似乎非常感謝這次大喊。

黑客曾一度要求轉發，以換取“骯髒的硬幣”。不幸的是，他們還使用受歡迎的帳戶發布了一些種族主義言論。

歐洲復興開發銀行試圖重新控制其賬戶

格雷厄姆·克盧利（Graham Cluley）目睹了歐洲復興開發銀行（EBRD）努力重新控制其Twitter帳戶的努力。首先，該銀行的社交媒體團隊宣布帳戶已遭到攻擊，但表示希望情況已得到“控制”。事實證明並非如此。

經過一系列攻擊性推文後，歐洲復興開發銀行的主要帳戶向Twitter的支持個人資料發布了公開請求，要求該帳戶因攻擊而被鎖定。但是，後來有人控制了EBRD的句柄，試圖通過一條充滿語法錯誤的推文撤回該請求。

幸運的是，最終，歐洲復興開發銀行得以收回其賬目。後來它發布了針對種族主義內容的道歉 ，並表示正在努力找出問題所在。

Twitter上與安全相關的事件數量正在增加

將所有責任歸咎於歐洲復興開發銀行的社交媒體團隊，並聲稱他們應該更加註意自己賬戶的安全是很容易的。傳統上，劫持Twitter帳戶的方式有限。攻擊者可以猜測受害者的登錄憑據，可以誘騙密碼，或者可以使用舊的第三方應用程序闖入。不允許所有這些事情發生確實是受害者的工作，但是在某些情況下，受攻擊的用戶和組織無法做很多事情。

例如，不超過幾週前，黑客代表許多著名的政治家，企業家和音樂家發布了推文，並進行了一次加密貨幣騙局，在短短幾個小時內就賺了數千美元。後來很明顯，攻擊是依靠一些內部幫助。

6月， 一個小故障威脅要公開Twitter廣告客戶的聯繫方式和個人信息.2018年，微博平台意外將3.3億個純文本密碼放入內部文件中。

目前尚不清楚對歐洲復興開發銀行的攻擊是如何進行的，但無可否認，圍繞流行的Twitter個人資料的備受關注的安全事件數量正在增加。傑克·多西（Jack Dorsey）的團隊可能應該研究一下。