https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

駭客入侵美聯社Twitter散播假消息 企業社群網站成攻擊新目標

2013 / 04 / 29
編輯部
駭客入侵美聯社Twitter散播假消息  企業社群網站成攻擊新目標

社群網站是現今企業最佳行銷管道,卻也是駭客攻擊的目標,最近不少企業傳出Twitter帳號遭駭客盜用、散佈假消息,包括漢堡王(Burger King)、美國汽車製造商吉普(Jeep)、美國哥倫比亞廣播公司(CBS)皆為受害者,日前,美聯社(Associated Press)也傳出相同災情,駭客利用美聯社Twitter散佈美國總統受傷的假消息,導致美國股市在短短幾分鐘內大跌近150點。

駭客於4/23下午1點多入侵美聯社Twitter帳號,並透過該帳號發文指出,白宮發生兩起爆炸事件導致總統Barack Obama受傷,消息一傳出,美國道瓊指數立刻從14697點跌至14554點。美聯社隨後緊急澄清訊息不實,白宮發言人Jay Carney也對媒體表示總統一切安好,道瓊指數也隨之回復正常。

在攻擊事件發生後,美聯社立即暫時關閉其他Twitter帳號,以避免災情擴大,美聯社發言人Paul Colford表示,駭客是透過網路釣魚方式駭入美聯社Twitter帳號,而美聯社記者Mike Baker則在自己的Twitter上指出,在駭客入侵前1個小時內,有些美聯社記者收到含有釣魚網址的電子郵件(Phishing email),很可能跟該起事件有所關聯,不過,對於駭客是否在短短一個小時內就入侵成功,美聯社沒有正面回應。

一個自稱敘利亞電子軍(Syrian Electronic Army,SEA)的團體宣稱該起事件是由他們所犯下,SEA過去也曾駭入其他媒體,包括阿拉伯半島電視台(Al-Jazeera English)和BBC,FBI目前已對此事件展開調查。

資安專家表示,對許多企業來說,社群網站是和消費者或客戶溝通的重要平台,然而,社群網站的盛行也招來駭客的興趣。Twitter於今(2013)年二月初時就曾因為駭客入侵導致25萬筆用戶資料外洩,此外,許多大企業的Twitter帳號也陸續被駭。

以前述曾提及的3家企業為例,美國哥倫比亞廣播公司(CBS)旗下「60 minutes」、「48 hours」和「Denver」 news 的Twitter帳號,在前不久遭到駭客入侵冒用;美國汽車製造商吉普(Jeep)的Twitter官方網站也在不久之前被入侵,駭客不僅竄改Jeep的公司簡介,同時還散播被通用汽車(GM)併購的假消息;至於漢堡王(Burger King)的Twitter帳號則是在今(2013)年2月被冒用,駭客藉此散布漢堡王被麥當勞收購的假消息。

之前Twitter帳號遭入侵事件,影響的多為企業本身,但是此次美聯社Twitter遭駭卻造成美國股市大跌,這也讓社群網站再度正視帳號安全的重要性,並且思考導入更多機制以確保用戶安全。像Twitter就正在測試雙因素認證(two-factor authentication)或多因素認證(multi-factor authentication)機制,用戶除了輸入帳號和密碼外,還要進行第二層認證,比如輸入一組動態密碼,或是系統會傳出一組認證碼到用戶的行動裝置,用戶輸入後才能登入。

同時,資安專家也呼籲,使用者必須使用更複雜、獨立的密碼,且要時常更新,才能有效提升自身的網路安全。