一對事件,一個邪惡的事件,另一個看似無害的事件,據稱是合併的,允許收購美國政府監管機構的X帳戶。
據報導有人能夠執行模擬交換1月9日,在證券和交換委員會電話帳戶上。
SEC工作人員在7月份的情況使情況變得複雜,決定暫時禁用該機構X帳戶的多因素身份驗證,以應對員工訪問該帳戶的問題。
直到1月9日SIM卡交換攻擊之後,MFA才恢復。
這意味著X帳戶是未保護對於交換SIM卡並更改訪問密碼的人。
尚不知道是誰進行了襲擊,但是在@Secgov:虛假的宣布SEC在現場比特幣交易所交易資金上簽署的虛假宣布至少有一個欺詐性帖子。
根據一份機構聲明,政府仍在收集有關這兩種事件的信息,但是截至1月22日,調查人員找不到證據表明某人“可以訪問SEC系統,數據,設備或其他社交媒體帳戶”。
SIM交換是使用SEC的電信載體系統而不是SEC系統進行的。載體尚未命名。
尚不知道有人說服電信公司更改卡片,或者該人如何知道帳戶中的哪個電話號碼。
美國政府的頂級網絡安全機構敦促IAM開發人員和供應商加強MFA實施以防止去年年底防止黑客攻擊。
文章主題
網絡安全|多因素身份驗證|社交媒體|美國政府|x(Twitter)
