迈克菲公司创始人的推特账户被黑?!

阅读量75346

发布时间 : 2017-12-29 16:04:38

x
译文声明

本文是翻译文章,文章原作者 Pierluigi Paganini,文章来源:securityaffairs.co

原文地址:http://securityaffairs.co/wordpress/67183/hacking/john-mcafee-twitter-hacked.html

译文仅供参考,具体内容表达以及含义原文为准。

 

迈克菲公司创始人的推特账户被黑

著名安全专家兼迈克菲公司创始人约翰·迈克菲的推特账户被黑,黑客借机发布了推广其它密币如SiacoinNXTXRPPTOYBAT的多条发文。

截至本文成稿时,尚未出现更多的相关信息。迈克菲表示自己的账户受双因素认证机制的保护。这说明黑客找到获取由推特发送的认证码的方法,可能是通过攻陷迈克菲的移动设备或SS7攻击实现的。在SS7攻击场景中,黑客能够利用SS7协议中的缺陷窃取受害者消息服务上的身份,而这一切只需具有基本黑客技能即可。

主要的即时消息服务如WhatsApp和Telegram依靠短信认证作为主要的安全验证机制,而短信认证是通过SS7信号路由的。也就是说黑客利用SS7攻陷了验证机制并接管了受害者的账户并模拟受害者的行为。

迈克菲表示,有人攻陷了自己的智能手机

迈克菲表示账户被黑时自己正在一条船上因此无法联系运营商AT&T解决问题。他发表推文称,“尽管我是一名安全专家,但我并无法控制推特的安全性。有人憎恨我。我是一个攻击目标。有人制造虚假账户、发出虚假截屏、发表虚假评论。丢钱的黑客以为是我搞的鬼,所以我成了攻击目标。都是成年人了,请为自己担责。”

目前,迈克菲的账户已恢复正常,推特尚未就此事置评。

本文翻译自securityaffairs.co 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
奇安信代码卫士
分享到:微信

发表评论

奇安信代码卫士

奇安信代码卫士是国内第一家专注于软件开发安全的产品线,产品涵盖代码安全缺陷检测、软件编码合规检测、开源组件溯源检测三大方向,分别解决软件开发过程中的安全缺陷和漏洞问题、编码合规性问题、开源组件安全管控问题。微信公号:codesafe。

  • 文章
  • 387
  • 粉丝
  • 103

热门推荐

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66