美国证券交易委员会披露其推特账号被黑细节：未启用多重身份验证

IT之家 1 月 23 日消息，据外媒 Bleeping Computer，美国证券交易委员会（SEC）当地时间 22 日披露了其 X（推特）账号被黑客攻破的更多细节。

SEC 在有关这次黑客入侵的更新声明中解释称，“在事发两天后，经过与 SEC 的电信运营商协商，SEC 确定‘未经授权的一方’通过一种显然是‘SIM 卡交换’的攻击方式获得了与该账户关联的 SEC 手机号码的控制权。”

上文提到的“SIM 卡交换”，指的是黑客通过手段欺骗受害者的无线运营商，将受害者的电话号码转移到黑客控制的设备上，使所有发送到该号码的文本、电话都可被黑客截获，包括重置密码链接和一次性验证码。

SEC 表示，黑客无法访问自家的内部系统、数据、设备或其他社交媒体账户，“SIM 卡交换”是通过欺骗移动运营商来转移号码的。而当黑客控制了电话号码之后，他们就重置了 SEC 推特账户的密码，以发布虚假声明。

SEC 还确认，此次被黑客攻破的账户未启用多重身份验证，因为他们在登录时遇到问题时，曾要求 X 的支持团队禁用它。然而，若多重身份验证中包含短信验证，黑客仍可入侵该账户。因为黑客可以收到短信验证码。

IT之家附前情提要：

本月早些时候，SEC 的 X 账户遭到黑客攻击，发布了一份虚假声明，声称该机构最终批准了 ETF 在证券交易所上市。讽刺的是，SEC 在随后的一天通过合法声明批准了 ETF。

这条消息导致相关虚拟货币价格飙升至 48000 美元（当前约 34.6 万元人民币），随后官方收回 X 平台账号并发表澄清推文，涉事货币价格又应声回落至 45100 美元（当前约 32.5 万元人民币）。

发布于：山东

相关推荐

美国证券交易委员会披露其推特账号被黑细节：未启用多重身份验证
推特回应名人账户被黑：黑客控制少数员工 获取内部权限
外媒：美证券交易委员会出台新规，要求在美上市中企披露更多信息
美国证券交易委员会首次因网络安全起诉上市公司
谁来管管马斯克？美国证券交易委员会已经黔驴技穷
推特史上最严重安全事故，原来是黑客串通内鬼？
黑客攻击美国名流推特账号，盗走十多万美元比特币
谷歌承认 Authenticator 身份验证器未启用端到端加密
推特最大黑客攻击案侦破：策划者为17岁美国青年
美国证券交易委员会“炮轰”中概股全文

网址: 美国证券交易委员会披露其推特账号被黑细节：未启用多重身份验证 http://www.xishuta.com/newsview106214.html