开启双重认证后依然遭黑客入侵，安全公司曝光 X 平台存在未知零日漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/5b34476a-c2e8-4d25-8c88-9da2a537238b.png?x-bce-process=image/watermark,image_aW1nL3dhdGVybWFyay9xYy9xYzc4LnBuZw==,t_100,g_9,y_15,x_15,a_0/format,f_auto

IT之家 1 月 8 日消息，谷歌旗下安全公司 Mandiant 日前声称自家的 X 平台账号遭到黑客入侵，黑客将账号名称改为 Phantom 并发送加密货币诈骗广告，目前相关账号已经被 Mandiant 公司成功收回。据悉，Mandiant 公司声称他们“作为一家安全公司”，自然为自家 X 账号启用了双重验证，结果他们却在“匪夷所思”“毫不知情”的情况下遭到黑客入侵，黑客将公司账号名称改为“Phantom”后发布了一系列“加密钱包”钓鱼网站广告，并声称会向新注册用户发放免费的加密货币。此后 Mandiant 公司就此事件展开调查，结果发现这可能是黑客利用 X 平台上一个未知零日漏洞绕过双重验证，据称当下已经有不少非营利组织、公众人物的 X 平台账号遇到类似的劫持事件，不过黑客的具体攻击手法目前还在调查中。IT之家注意到，Mandiant 声称自家账号除了被黑客用来发送钓鱼广告外，没有发现其他恶意活动的迹象，