迈克菲公司创始人的推特账户被黑
著名安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑,黑客借机发布了推广其它密币如Siacoin、NXT、XRP、PTOY和BAT的多条发文。
截至本文成稿时,尚未出现更多的相关信息。迈克菲表示自己的账户受双因素认证机制的保护。这说明黑客找到获取由推特发送的认证码的方法,可能是通过攻陷迈克菲的移动设备或SS7攻击实现的。在SS7攻击场景中,黑客能够利用SS7协议中的缺陷窃取受害者消息服务上的身份,而这一切只需具有基本黑客技能即可。
主要的即时消息服务如WhatsApp和Telegram依靠短信认证作为主要的安全验证机制,而短信认证是通过SS7信号路由的。也就是说黑客利用SS7攻陷了验证机制并接管了受害者的账户并模拟受害者的行为。
迈克菲表示,有人攻陷了自己的智能手机
迈克菲表示账户被黑时自己正在一条船上因此无法联系运营商AT&T解决问题。他发表推文称,“尽管我是一名安全专家,但我并无法控制推特的安全性。有人憎恨我。我是一个攻击目标。有人制造虚假账户、发出虚假截屏、发表虚假评论。丢钱的黑客以为是我搞的鬼,所以我成了攻击目标。都是成年人了,请为自己担责。”
目前,迈克菲的账户已恢复正常,推特尚未就此事置评。