黑客团队OurMine又将奥运会和巴塞罗那足球俱乐部的官方推特给黑了
最近关于推特账号安全性的问题引起不少讨论,早些时候脸书创始人扎克伯格的推特就会黑客通过设法成功接管。
接管扎克伯格推特账户的是名为 OurMine 的黑客团体 , 该黑客团体通常纯粹是为炫耀不会进行比较严重的破坏。
略显无奈的是该黑客团体刚刚又把奥林匹克运动会以及巴塞罗那足球俱乐部的官方推特接管并继续发推进行炫耀。
此次攻击同样是出于炫耀目的的因此除在接管账号后发推公布接管消息外,这个黑客团体也没有进行严重的破坏。
这个黑客团体其实已经针对多个官方账号进行攻击和接管,不过可以肯定的是多数账号并不是因为账号密码泄露。
黑客并不是通过钓鱼邮件或者其他钓鱼手段悄悄获得推特的账户密码,因此即便被黑尝试修改密码也是无济于事。
比如这次接管巴塞罗那足球俱乐部的推特后,其官方运营者迅速修改账号密码并接管账号,但随后账号再次被盗。
这种拉锯战持续多次后账号控制权才回到巴塞罗那足球俱乐部手上,从操作迹象来看不太可能是通过密码登录的。
从目前已多次出现的账号接管事件来看嫌疑最大的就是第三方应用,即用户主动授权给第三方开发者提供的服务。
当用户将推特账号关联授权给某些第三方应用时,这些应用能够读取用户的部分信息甚至可以发推或者转评等等。
而修改账号密码并不会直接取消那些已经授权的应用,所以黑客如果攻击某些第三方应用是有可能操纵推特账号。
所以发现被盗后该俱乐部第一时间修改密码不过未解决问题,但官方也没有透露是否是通过取消授权解决问题的。