@阑夕:Twitter这几天闹出的事故可能是史上最严重的一次,一堆顶流名人的认证账号被盗,同时发了一条诈骗消息:快给这个账户转1000美元的比特币,我会返你2000美元,我只等你30分钟哦。
这么睿智的骗局,真的有人信吗?有的,在Twitter反应过来之前,那个账号已经入账了12万美元,名人的身份信用还是很管用的。
在不知情中被盗用的账号包括比尔·盖茨、杰夫·贝佐斯、乔·拜登、沃伦·巴菲特、迈克尔·布隆伯格、奥巴马等等,以及苹果、Uber这些企业官方账号。
按照一般的经验,这种劫持通常是第三方漏洞导致的,比如黑掉一个API接口,来获取使用过这个接口的账号数据。
但是这次还真不是第三方的锅,是Twitter自己内部预留了「在特殊情况下可以登陆用户账号」的员工权限,相当于一个后门系统,而这个后门被发现并攻破了,导致引起如此恶劣的丑闻。
大厂的安全和风控真是睿智⋯⋯