據Odaily星球日報報道,Watcher.Guru 在 X 平臺發文稱,其賬戶今日遭到黑客入侵。兩週前,團隊曾懷疑有人試圖入侵賬戶,並向 X 員工發送消息提醒。
3 月 5 日,一名 Telegram 用戶向其發送了一條 X 文章鏈接,該鏈接爲 X 官方域名,但包含異常路徑,疑似社工攻擊手法。團隊未發現明顯風險,但仍向 X 網絡安全負責人發送消息,未獲回覆。
3 月 21 日東八區時間 10:05,Watcher.Guru 發現賬戶被未經授權發佈內容,立即刪除並重置密碼。由於推文自動同步至其他平臺,相關內容已被轉發。
Watcher.Guru 表示,無法確認此次攻擊是否由該鏈接引起,類似事件近期也發生在其他用戶身上。目前,賬戶已啓用 2FA,無已連接應用,未檢測到 API 令牌被用於發佈內容。團隊仍在調查具體入侵方式,並已聯繫 X 官方尋求澄清。
