OpenAI 資安事件暴露科技巨頭社群網站的弱點
OpenAI 公司技術長 Mira Murati 在社群網站 Twitter 帳戶被駭客入侵,發布詐騙加密貨幣廣告。Mira Murati 曾擔任 OpenAI 長達五年,透過先進人工智慧技術開發軟體,但是她的社群媒體帳號於當地時間星期四傍晚 6 點 03 分左右被入侵。 Mira Murati 的 Twitter 帳號開始宣傳一種名為“$OPENAI”的新加密貨幣,聲稱其由基於人工智慧的語言模型驅動。盜用帳號的駭客鼓勵 Mira Murati 的追隨者轉帳購買新的加密貨幣,以獲得自由的“空投”硬幣等,作為新的首次公開發行(ICO)的一部分。這些非法推文被刪除後,幾分鐘後以稍有不同的文字重新出現。這些推文在 Mira Murati 的帳戶上已經存在超過 45 分鐘。Mira Murati 的社交媒體帳戶已被更改回來,推文已被刪除。此事件凸顯了高知名度的 Twitter 帳戶成為騙子的目標,甚至利用他們的信譽和廣泛追隨者欺騙人們的風險。
Twitter 的加固安全措施暴露了更多弱點
Twitter 四個月前公佈新的雙重身份取證政策,此舉取消了 SMS 簡訊作為帳戶安全的選項,除非使用者訂閱 Twitter Blue 高級服務。安全專家警告說,這些變化可能會使高知名度的帳戶更容易被入侵。 雖然 Mira Murati 的 Twitter 帳戶顯示有藍色核準勾號,表示她訂閱了 Twitter Blue 並仍然使用 SMS 雙重身份取證的選項,但駭客仍然能夠入侵她的社交媒體帳戶。
企業需理解資訊安全威脅
企業需要維持高度警覺,尤其是在社交媒體帳號上,因為這是公司聲譽的重要組成部分。雖然 Twitter 正在加固安全措施,但以下建議可以幫助企業進一步保護帳戶的安全:
- 使用複雜而安全的密碼,並且定期更改密碼
- 設定雙重身份取證
- 約束員工在公司名義下擁有社交媒體帳戶,並且審查員工的社交媒體帳戶內容
- 保持警惕,監視帳戶活動,尤其是經常暴露在公開的網路上的帳戶
總結
駭客利用 Mira Murati 的 Twitter 帳號散布詐騙加密貨幣的事件提醒著企業需重視資訊安全問題。雖然 Twitter 正在加固安全措施,但企業需要透過適當的安全措施保障企業和員工的資訊安全。在數位時代,不僅需要創新技術,還需要保障資訊和資料的安全,這是企業必須持續關注和改善的。
延伸閱讀
- 前美國國家安全域性駭客與前蘋果研究員合力成立新創公司,保護蘋果裝置
- 「不鏽鋼」幫助 OpenAI、Anthropic 等公司構建其 API 的 SDK
- Headspin 創辦人詐騙者差點成功欺騙投資者,TechCrunch 分鐘報告
- 聯合健康稱駭客竊取健康資料:影響美國大部分人口
- 微博+關閉新聞:受 a16z 資助的 Twitter 替代品將停運
- 《Apex Legends 駭客稱遊戲開發者修補了直播主使用的漏洞》
- OpenAI 計劃在東京設立新辦事處、特斯拉裁員數千人
- OpenAI 宣布東京辦公室成立,並推出日文最佳化的 GPT-4 模型
- 烏克蘭網路警察如何對抗俄羅斯駭客
- 加密貨幣駭客入侵案件,安全工程師入獄 3 年