美国证券交易委员会在 X(原twitter) 账户周二发布称,该机构已“批准比特币 ETF 在所有注册的国家证券交易所上市”,并且“批准的比特币 ETF 将接受持续的监督和合规措施,以确保持续的投资”保护。”
该帖子在被删除前的短短 18 分钟内就获得了超过 35,000 个点赞和超过 26,000 条转发。SEC 主席加里·詹斯勒 (Gary Gensler) 随后通过X 解释声明该机构的账户已被駭客入侵。
X 公司安全团队今天确认其 Twitter 帐户 @SECGov 已被泄露。该公司已完成初步调查,并确定此次泄露并非由于其系统遭到破坏,而是由于身份不明的个人控制了与 X 相关的电话号码。@SECGov 通过第三方帐户。
X 公司还可以确认该帐户在被盗时没有启用双因素身份验证。双因素身份验证是一种额外强的的账号安全保护措施,可帮助保护帐户免受未经授权的访问。
X 公司鼓励所有用户启用双因素身份验证。有关如何执行此操作的更多信息,请访问 X 公司的帮助中心:https://help.x.com/en/safety-and-security/account-security-tips
泄露事件的细节
根据 X 公司的调查,身份不明的个人能够控制与 X 相关的电话号码。@SECGov 通过第三方帐户。这使他们能够重置帐户的密码并获得对该帐户的访问权限。
该帐户在被盗时没有启用双因素身份验证。双因素身份验证要求用户提供两个不同的身份验证因素才能登录帐户。这通常包括用户名、密码和来自手机或其他安全设备的一次性代码。
X 公司的回应
X 公司已采取措施保护其系统免受未来的攻击。该公司还已更新其安全政策,要求所有帐户启用双因素身份验证(2FA)。
用户的建议
X 公司鼓励所有用户采取措施保护其帐户安全。其中包括:
- 使用强密码并定期更改
- 启用双因素身份验证
- 监控其帐户活动并注意任何异常
用户还可以采取以下措施来保护其个人信息:
- 谨慎分享个人信息
- 使用安全的浏览器和網路安全软件
- 保持操作系统和软件的最新状态
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/us-sec-twitter-account-hacked-html