1月8日谷歌旗下安全公司Mandiant称自家的X平台账号遭到黑客入侵,黑客将其账号名称改为“Phantom”并发送了加密货币诈骗广告。
事件经过
Mandiant公司称他们作为一家网络安全公司,自然是为自己的X账号启用了双重验证,结果他们却在毫不知情的情况下遭到了黑客入侵,黑客将其账号名称修改之后,发布了一系列“加密钱包”钓鱼网站广告,并声称会向新注册用户发放免费的加密货币。
Mandiant原是一家私人网络安全技术公司,致力于提供网络防御解决方案,曾在第一时间发布了SolarWinds供应链攻击技术细节。该公司于2022年3月8日被谷歌以54亿美元收购,正式加入谷歌云部门,其在网络安全防御领域的专业性与权威性可想而知。
在X平台账号被盗之后,Mandiant就此事展开调查,最终发现这可能是黑客利用X平台上一个未知零日漏洞绕过双重验证,不过黑客具体的攻击手段还在调查中。
说起X平台的零日漏洞,那可不得了了。
早在2022年,网络犯罪情报公司Hudson Rock声称,发现有黑客将4亿X平台的用户数据放在黑市上出售,在其帖子中,黑客还试图勒索埃隆马斯克购买数据,否则或将面临GDPR(通用数据保护条例)诉讼。
据了解,这些用户数据不仅包含公开信息,如账户创建时间、粉丝数量等,还包含了私人信息,如电子邮件地址、账户绑定的私人电话、姓名、位置等隐私。
这些数据是在2021年12月,利用黑客漏洞赏金计划中披露的X平台API漏洞收集的,该漏洞允许人们向API提交电话号码和电子邮件地址,以检索相关的X平台ID。
使用这个ID,黑客可以收集关于账户的公共信息,创建一个包含私有和公共信息的用户记录,如下图。
保护隐私安全
X平台被曝出的网络安全漏洞已经让上亿的用户信息遭到泄露,就连谷歌旗下的网络安全部门都未曾幸免,何况是我们普通人了。
据悉X平台于去年5月份已经开始采用端到端加密算法,这种加密技术能够确保信息只有发送方和接收方能够解密,马斯克甚至称X平台自己也无法知道用户的信息内容是什么。
可能很多朋友还不知道什么是端到端加密算法。
端到端加密是指在数据传输过程中,只有通信双方能够解密信息,第三方无法读取或篡改传输的数据,发送方使用公钥将消息加密,接收方使用私钥解密消息,只有发送方和接收方具备公钥和私钥,才能读取修改消息内容, 除此之外其他任何人都无法访问或修改消息内容。
这种加密算法被广泛的运用在国外的社交软件中,保密性非常高,我们普通用户如果能使用这种加密算法的软件,就能很好的保护自己的隐私不被泄露,可惜国外的软件在国内都不能正常使用,深度使用的话还会有各种风险,可以使用国产的蝙蝠来解决这个问题。
这款软件不仅采用了加密算法,还有很多保护隐私的功能。
如双向撤回,开启之后能一键撤回所有聊天记录,不让黑客窃取数据最好的方法,就是及时撤回所有消息。
Mandiant在被黑客入侵之后,账号只被黑客用于发送钓鱼广告,并没有进一步恶意活动的迹象,黑客可能是利用脚本批量入侵了一系列账号。对于我们普通用户而言,一定要保护好个人信息安全,否则下次可能就不只是发送钓鱼广告这么简单了。
热门跟贴