瓜皮网首页 收藏本站 分享生活的乐趣
联系我们 手机版 分享

扫码订阅

首页 > 趣闻 > 正文

大厂的安全和风控真是睿智

2020-7-18 02:00 热度: 492 责编:一朵梨花压海棠

@阑夕:Twitter这几天闹出的事故可能是史上最严重的一次,一堆顶流名人的认证账号被盗,同时发了一条诈骗消息:快给这个账户转1000美元的比特币,我会返你2000美元,我只等你30分钟哦。

这么睿智的骗局,真的有人信吗?有的,在Twitter反应过来之前,那个账号已经入账了12万美元,名人的身份信用还是很管用的。

在不知情中被盗用的账号包括比尔·盖茨、杰夫·贝佐斯、乔·拜登、沃伦·巴菲特、迈克尔·布隆伯格、奥巴马等等,以及苹果、Uber这些企业官方账号。

按照一般的经验,这种劫持通常是第三方漏洞导致的,比如黑掉一个API接口,来获取使用过这个接口的账号数据。

但是这次还真不是第三方的锅,是Twitter自己内部预留了「在特殊情况下可以登陆用户账号」的员工权限,相当于一个后门系统,而这个后门被发现并攻破了,导致引起如此恶劣的丑闻。

大厂的安全和风控真是睿智⋯⋯

大厂的安全和风控真是睿智

特别声明:本站部分内来源于互联网与网友分享,本站只做收集与展示,相关版权归原作者所有,如有侵犯到您的权益,请联系我们删除相关内容!
标签: