大写的尴尬:迈克菲公司创始人的推特账户被黑了
近日,有网友发现,著名的安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑了,黑客趁机发布了数条推广其他加密货币的推文,其中包括Siacoin、NXT、XRP、PTOY和BAT。
一、黑客可能找到了获取推特认证码的方法
迈克菲表示,自己的推特账户确实在受系统的双因素认证机制的保护,是有人攻陷了自己的智能手机,当时账户被黑的时候自己正在一条船上,因此无法联系运营商AT&T解决问题。
众所周知,推特帐号确实在实行双因素认证的安保机制,那么如果按照迈克菲的说法,这就意味着黑客可能已经找到了获取推特发送认证码的方法,或许是通过攻击迈克菲的移动设备或者是SS7攻击实现的。
所谓的SS7攻击,简单来说就是黑客利用SS7协议中的缺陷来窃取受害者消息服务上的身份,毕竟短信认证是通过SS7路由的,黑客可能利用SS7攻陷了验证机制,然后接管了受害者的账户去模拟受害者的行为。
二、迈克菲的回应
迈克菲发表推文称:尽管我是一名安全专家,但我并无法控制黑客的安全性,有人憎恨我,制造虚假账户、发布虚假截屏和评论,丢钱的黑客也认为是我搞的鬼,因此我成为了一个攻击目标,大家都是成年人,应该为自己担责。
目前,迈克菲的推特账户已经恢复了正常,而推特方面对这一事件的发生并未做出置评。
三、笔者的看法
目前世界上不少著名的网站都启用了双因素认证机制,比如说国外的谷歌、推特、国内的百度、360和阿里等,用户除了需要输入帐号和密码之外,还可能需要获取令牌的动态密钥或者是短信来进行二次验证,这也是时下最为安全可靠的账户验证方式之一。
同时,对于迈克菲的推特账户被盗的问题,在事情尚未调查清楚之前笔者不敢妄加猜测和分析。