美国证券交易委员会(sec)表示,其X社交媒体账户遭到“入侵”。(美联社照片)
美国证券交易委员会(sec)在X上的官方账号遭到黑客攻击,这再次引发了人们对该社交媒体平台被亿万富翁埃隆·马斯克(Elon Musk)收购后安全性的担忧。
黑客们发布了有关美国证券交易委员会(SEC)预计将针对比特币发布的一项广受期待的公告的假消息,导致这种加密货币的价格飙升,令观察人士感到震惊。
@SECGov上的虚假帖子称,证券监管机构已批准交易所交易基金(etf)持有比特币。
SEC在帖子出现约30分钟后删除了它。
经过初步调查,X在周二晚些时候证实,SEC的账户遭到了攻击,因为一个身份不明的人通过第三方控制了与该账户相关的电话号码。
该社交媒体平台还在一篇帖子中表示,该账户遭到入侵时,美国证券交易委员会并未启用双因素身份验证。
虽然X公司表示,这次泄密事件并非因为平台系统遭到入侵,但安全分析人士称,这一事件令人不安。
“就像这样,你可以接管美国证券交易委员会的账户,并可能影响比特币在市场上的价值——这给虚假信息带来了巨大的机会,”前联邦调查局(FBI)纽约办公室的网络安全官员、安全公司bluevyant的高级主管奥斯汀·伯格拉斯(Austin Berglas)说。
X(以前称为Twitter)上的账户可以通过窃取密码或欺骗目标放弃登录凭证来被劫持,就像在任何其他社交媒体平台上一样。
帐户也可以通过破坏X的安全来接管,就像2020年发生的那样,当时一名青少年策划了对Twitter内部计算机网络的入侵,并控制了数十个知名帐户,包括前总统巴拉克?奥巴马(Barack Obama)和马斯克(Musk)的帐户,这些帐户早在他收购Twitter之前就已经被控制了。
美国证交会一位发言人周二表示,“未知方”“未经授权”访问其账户的行为已被撤销,证交会正与执法部门和政府其他部门合作调查此事。
2022年,Twitter的前安全主管皮特·扎特科(Peiter Zatko)在该公司被马斯克收购并更名为X之前公开抨击该公司,指责该公司存在一系列安全漏洞,他说这些漏洞危及了国家安全。
根据X前it安全主管艾伦?罗莎(Alan Rosa)上月提起的诉讼,马斯克在2022年10月收购X平台后,下令将该平台的物理安全预算削减50%,并希望取消旨在帮助其发现和修复数字漏洞的项目。
罗莎声称,他因为反对这些措施而被解雇。
2023年,X限制了非付费用户实施双因素身份验证的能力——这是一项关键的安全措施。
X的网站称,该公司“主动”保护政府官员和政治候选人的账户,这些账户“在某些公民程序中可能特别容易受到攻击”。
目前尚不清楚SEC网站是否有这样的安全措施。
澳大利亚联合通讯社
