開啓雙重認證後依然遭黑客入侵，安全公司曝光 X 平台存在未知零日漏洞

IT 之家 1 月 8 日消息，谷歌旗下安全公司 Mandiant 日前聲稱自家的 X 平台賬号遭到黑客入侵，黑客将賬号名稱改爲 Phantom 并發送加密貨币詐騙廣告，目前相關賬号已經被 Mandiant 公司成功收回。

據悉，Mandiant 公司聲稱他們 " 作爲一家安全公司 "，自然爲自家 X 賬号啓用了雙重驗證，結果他們卻在 " 匪夷所思 "" 毫不知情 " 的情況下遭到黑客入侵，黑客将公司賬号名稱改爲 "Phantom" 後發布了一系列 " 加密錢包 " 釣魚網站廣告，并聲稱會向新注冊用戶發放免費的加密貨币。

此後 Mandiant 公司就此事件展開調查，結果發現這可能是黑客利用 X 平台上一個未知零日漏洞繞過雙重驗證，據稱當下已經有不少非營利組織、公衆人物的 X 平台賬号遇到類似的劫持事件，不過黑客的具體攻擊手法目前還在調查中。

IT 之家注意到，Mandiant 聲稱自家賬号除了被黑客用來發送釣魚廣告外，沒有發現其他惡意活動的迹象，因此可能是黑客利用腳本批量入侵了一系列賬号，而非 " 不識貨 " 将安全公司的賬号改名後再推廣詐騙廣告。