“美证券交易委员会 X 平台账号遭黑案”调查出炉:黑客利用 SIM 卡交换技术发起攻击

观点
2024
01/23
10:30
亚设网
分享

感谢IT之家网友 佳宜 的线索投递!

IT之家 1 月 23 日消息,X 平台近日频繁曝出“账号盗用门”,日前黑客劫持美国证券交易委员会(SEC)账号发送虚拟货币诈骗信息,引发市场强烈震动。

事发当天,X 平台安全团队便声称目前已完成对于本次事件的调查,相关账号并未启用双重验证,黑客利用第三方渠道获得了账号绑定的号码控制权,之后便重置密码顺利入侵,“并非黑客利用了 X 平台的漏洞”。

而根据外媒 CNBC 报道,美国证券委员会昨日就本次黑客劫持事件作出报告,声称早在此次攻击发生的六个月前,工作人员“失误关闭”了 X 平台账号的 2FA 双重验证功能,此后黑客通过“SIM 卡交换技术”获得了账号绑定的号码控制权,之后便重置密码顺利入侵。

IT之家注:“SIM 卡交换技术”实际上就是黑客钓鱼电信运营商,让电信运营商以为账号主的 SIM 卡损坏 / 丢失,从而为黑客提供一张新的 SIM 卡,而在黑客激活新 SIM 卡后,账号主的 SIM 卡将被作废,短时间内无法进行号码验证,也同时给予黑客可乘之机。

相关阅读:

《X 平台近日屡曝“账号盗用门”,黑客劫持美国证券交易委员会账号发布虚拟货币诈骗信息》

《非 Twitter Blue 订阅用户将于 3 月 20 日禁用基于短信的双因素认证方式》

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表亚设网的观点和立场。

2.jpg

关于我们

微信扫一扫,加关注

Top