cURL 作者 Daniel Stenberg 在博客解释了自己推特帐号近日被黑一事。
据 Daniel 所描述,11月16日,即帐号被盗时曾收到过推特发过来的安全提醒相关的邮件,告知他有人在新设备(Windows 平台的 Chrome)登录了其推特帐号。由于 Daniel 不用 Windows 也不用 Chrome,所以他对此感到很奇怪,不过他当时忙着调试 cURL 的代码,所以就把此事暂时搁置。没想到片刻之后,Daniel 发现自己的推特帐号被强制退出会话(他在手机和 Linux 电脑使用了 TweetDeck 客户端)。
接着 Daniel 试图在浏览器登录推特帐号,但推特表示他输入的密码无效,点击“找回密码”后,推特甚至无法确认 Daniel 的邮箱。这时他将问题反馈给了推特,并向他们提供了其他信息,例如和帐号关联的电话号码。不过他并没收到推特的回复,也无法登录帐号。
11月17日(帐号无法登录后的30小时),Daniel 发现自己的推特帐号名字被改成 Elon Musk,同时还发布了比特币骗局相关的内容。
此时这事在 Hacker News 和 reddit 上已发酵了许久,并引起了广泛讨论,很多人猜测 Daniel 的推特帐号应该没有开启 2FA 认证,不过 Daniel 则确信自己的帐号已开启。
11月17日20:56,Daniel 收到了一封电子邮件,被通知自己帐号的所有权已恢复,并重新绑定了电子邮件地址。他表示在帐号的私信看到有人上当受骗的留言。
在这个过程中,他检查了自己其他的在线帐号,没发现任何异常行为,也没看到有任何人攻击自己电脑的痕迹,所以他表示不用担心自己参与的开源项目代码和 GitHub 项目存在安全问题。
猜你喜欢:暂无回复。