据Odaily星球日报报道,Watcher.Guru 在 X 平台发文称,其账户今日遭到黑客入侵。两周前,团队曾怀疑有人试图入侵账户,并向 X 员工发送消息提醒。
3 月 5 日,一名 Telegram 用户向其发送了一条 X 文章链接,该链接为 X 官方域名,但包含异常路径,疑似社工攻击手法。团队未发现明显风险,但仍向 X 网络安全负责人发送消息,未获回复。
3 月 21 日东八区时间 10:05,Watcher.Guru 发现账户被未经授权发布内容,立即删除并重置密码。由于推文自动同步至其他平台,相关内容已被转发。
Watcher.Guru 表示,无法确认此次攻击是否由该链接引起,类似事件近期也发生在其他用户身上。目前,账户已启用 2FA,无已连接应用,未检测到 API 令牌被用于发布内容。团队仍在调查具体入侵方式,并已联系 X 官方寻求澄清。
