IT之家 1 月 23 日消息，X 平臺(tái)近日頻繁曝出“賬號(hào)盜用門”，日前黑客劫持美國(guó)證券交易委員會(huì)（SEC）賬號(hào)發(fā)送虛擬貨幣詐騙信息，引發(fā)市場(chǎng)強(qiáng)烈震動(dòng)。

事發(fā)當(dāng)天，X 平臺(tái)安全團(tuán)隊(duì)便聲稱目前已完成對(duì)于本次事件的調(diào)查，相關(guān)賬號(hào)并未啟用雙重驗(yàn)證，黑客利用第三方渠道獲得了賬號(hào)綁定的號(hào)碼控制權(quán)，之后便重置密碼順利入侵，“并非黑客利用了 X 平臺(tái)的漏洞”。

而根據(jù)外媒 CNBC 報(bào)道，美國(guó)證券委員會(huì)昨日就本次黑客劫持事件作出報(bào)告，聲稱早在此次攻擊發(fā)生的六個(gè)月前，工作人員“失誤關(guān)閉”了 X 平臺(tái)賬號(hào)的 2FA 雙重驗(yàn)證功能，此后黑客通過(guò)“SIM 卡交換技術(shù)”獲得了賬號(hào)綁定的號(hào)碼控制權(quán)，之后便重置密碼順利入侵。

IT之家注：“SIM 卡交換技術(shù)”實(shí)際上就是黑客釣魚電信運(yùn)營(yíng)商，讓電信運(yùn)營(yíng)商以為賬號(hào)主的 SIM 卡損壞 / 丟失，從而為黑客提供一張新的 SIM 卡，而在黑客激活新 SIM 卡后，賬號(hào)主的 SIM 卡將被作廢，短時(shí)間內(nèi)無(wú)法進(jìn)行號(hào)碼驗(yàn)證，也同時(shí)給予黑客可乘之機(jī)。

相關(guān)閱讀：

• 《X 平臺(tái)近日屢曝“賬號(hào)盜用門”，黑客劫持美國(guó)證券交易委員會(huì)賬號(hào)發(fā)布虛擬貨幣詐騙信息》

• 《非 Twitter Blue 訂閱用戶將于 3 月 20 日禁用基于短信的雙因素認(rèn)證方式》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。