博海拾贝 文摘 大厂的安全和风控真是睿智

大厂的安全和风控真是睿智

@阑夕:Twitter这几天闹出的事故可能是史上最严重的一次,一堆顶流名人的认证账号被盗,同时发了一条诈骗消息:快给这个账户转1000美元的比特币,我会返你2000美元,我只等你30分钟哦。

这么睿智的骗局,真的有人信吗?有的,在Twitter反应过来之前,那个账号已经入账了12万美元,名人的身份信用还是很管用的。

在不知情中被盗用的账号包括比尔·盖茨、杰夫·贝佐斯、乔·拜登、沃伦·巴菲特、迈克尔·布隆伯格、奥巴马等等,以及苹果、Uber这些企业官方账号。

按照一般的经验,这种劫持通常是第三方漏洞导致的,比如黑掉一个API接口,来获取使用过这个接口的账号数据。

但是这次还真不是第三方的锅,是Twitter自己内部预留了「在特殊情况下可以登陆用户账号」的员工权限,相当于一个后门系统,而这个后门被发现并攻破了,导致引起如此恶劣的丑闻。

大厂的安全和风控真是睿智⋯⋯

本文来自网络,不代表博海拾贝立场,转载请注明出处:https://www.bohaishibei.com/post/54527/
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
Telegram
返回顶部