快訊 | McAfee創始人John McAfee Twitter帳號被黑
在矽谷呼風喚雨,同時還是個癮君子,禪宗瑜伽大師,去年11月還被警方通緝…有人說他簡直就是美國夢的代表人——John McAfee,著名殺毒軟體邁克菲的創始人,又被黑了twitter帳號。
據悉,賬戶被黑後,黑客利用McAfee的影響力發了多條推廣加密貨幣的推文,如Siacoin, NXT, XRP, PTOY, and BAT等等。John McAfee表示,自己的twitter賬戶採用了雙因素認證保密機制,此次被黑意味著黑客已經找到獲取twitter驗證碼的方法,並且極有可能是通過攻擊移動設備或者基於七號信令系統攻擊(SS7 attack)來實現的。
七號信令系統攻擊是利用SS7協議中的一個缺陷,在信息服務系統中輕鬆竊取受害人的身份信息。現如今較熱門的的即時通訊工具,如telegram,whatsapp,都依賴SMS認證作為主要的安全驗證機制,通過SS7信令路由轉發後通訊,而黑客則可以利用協議漏洞來獲取受害人的身份賬戶信息。
據McAfee所說,有人入侵了他的智能手機:
McAfee告訴英國廣播公司BBC:「當我打開手機看到這張圖,我就知道我的手機被黑了。」
(McAfee所指手機圖)
我當時就知道我的電話已經被盜用了。當時我在船上,不能聯繫我的運營商(AT&T)解決這個問題。 黑客所做的一切讓我的Twitter賬戶受到了損害,但沒有帶來更嚴重的後果。
據筆者完稿時,McAfee的twitter帳號已經完全恢復,twitter官方並未就此次事件置評,但這也給我們活躍在各種社交媒體上的網友們帶來一絲涼意——黑客想要獲取你的私人帳號,其實並不難。
* 參考來源:
securityaffairs
,FB小編 banish 編譯,轉載請註明來自FreeBuf.COM
※許可權後門系列之一:手動打造WordPress許可權後門
※CVE 2017-0199漏洞利用的新姿勢
※年度盤點 | 2017年的數據泄露帶給我們的經驗與教訓
※2017年的數據泄露帶給我們的經驗與教訓
※年度盤點 | 2017年最嚴重的七大數據泄露事件
TAG:FreeBuf |