Linus 技術提示:騙子如何劫持 X / Twitter 帳戶

Linus 技術提示:騙子如何劫持 X / Twitter 帳戶

Linus Tech Tips 的 X/Twitter 帳號被劫持,並在該頻道的播客 WAN Show 上進行了討論。

電子郵件詐騙相對簡單。在收到他的 X 帳戶在俄羅斯被訪問的通知後,Linus 急忙採取行動以確保其安全。

儘管萊納斯承認了這一點,但他還是全神貫注。場合是泳池聚會,他最近點燃了燒烤。他偶然發現的文檔與授權的 X 或 Twitter 密碼重置頁面驚人相似。

此程序只需在指定的“舊密碼”框中輸入您目前的密碼即可。然而,當您將其更改為新密碼時,並沒有進行任何實際更改,這使得詐騙者可以獲得您的密碼。

網路安全專家約翰·哈蒙德表示,社會工程在現代駭客攻擊中發揮重要作用。在調查中,他發現即使輸入的密碼正確,該網站也會顯示「密碼錯誤」的資訊。

這保證了駭客將獲得正確的密碼,因為受害者更有可能仔細地再次輸入密碼。

Hammond 的完整分解可以在專用影片或X 上的線程中找到。

Linus Tech Tips 考慮退出 Twitter

駭客短暫控制了 X 帳戶,Linus 本人也提到可能會放棄這個話題。

「Twitter 帳號與我無關,」Linus 插嘴道。

“在過去的六個月裡,我曾多次討論過徹底放棄它的問題。”

自從 Elon Musk 控制 Twitter 以來,該社群媒體網站一直受到知名內容創作者的強烈反對。一些放棄馬斯克應用程式的人,例如 Linus Tech Tips,已經找到了一個新的平台來立足。

“與 Instagram 和 TikTok 相比,我們在那裡的參與度並不高。”

Linus 進一步透露,該公司的社群媒體團隊已被重新分配以專注於其他任務。例如,他們注意到他們共享的連結的「推薦」數量顯著減少。

儘管再次成功保護了 X 帳戶的安全,LTT 指出了現代電子郵件應用程式中重要資訊被掩蓋的問題。例如,將電子郵件地址隱藏在小型的下拉式選單中(如 Gmail 應用程式所示)可以使惡意行為者輕鬆欺騙毫無戒心的使用者。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *