close
資訊保安

SEC 確認其 X 帳戶被盜原因為「SIM 卡交換攻擊」

美國證券交易委員會(SEC)早前在 X(前 Twitter)的帳戶被盜用,而 X 方面已經表示事件與平台的保安無關,SEC 初步調查後亦發現問題源於遭受「SIM 卡交換攻擊」所致。

SEC 最近表示,在 1 月 9 日其 X 官方帳號 @SECGov 被黑客未經許可盜用,發佈有關批准現貨比特幣交易所交易基金的假消息,當時造成加密貨幣市場出現波動。後來 SEC 方面澄清了消息為帳戶被盜後發出的假消息,X 方面也表示,平台本身運作正常,今次事件並非漏洞所致,而是 SEC 的帳戶保安設定不充分造成事件。

SEC 指出,今次事件的原因是黑客使用所謂的「SIM 卡交換」攻擊,透過向電訊商申請更換 SIM 卡,將帳號登記的電話號碼從本身 SEC 的電話轉移到黑客的裝置上,使其可以收取短訊重設密碼。而 SEC 方面也並未啟用多重驗證,導致帳戶被黑客成功盜取。這種攻擊近年對政府機構和企業都造成嚴重威脅,可以輕易騎劫社交媒體帳戶。目前 SEC 仍在調查黑客如何成功要求電訊商更換 SIM 卡,以及如何得知 SEC 帳戶的登記電話號碼。

來源:CNBC

Tags : SECSIM swapX
Antony Shum

The author Antony Shum