Odaily星球日報訊 Watcher.Guru 在X 平台發文稱,其賬戶今日遭到黑客入侵。兩週前,團隊曾懷疑有人試圖入侵賬戶,並向X 員工發送消息提醒。 據其描述,3 月5 日,一名Telegram 用戶向其發送了一條X 文章鏈接,該鏈接為X 官方域名,但包含異常的路徑,疑似社工攻擊手法。儘管團隊當時未發現明顯風險,但仍向X 網絡安全負責人@cstanley 發送了消息,然而未收到回复。 3 月21 日北京時間10:05,Watcher.Guru 發現其賬戶被未經授權發佈內容,並在幾分鐘內刪除,同時登出所有設備並重置密碼。然而,由於其“JUST IN”或“BREAKING”推文會自動同步至Telegram、Facebook、Discord 等社交平台,相關內容已被自動轉發。 Watcher.Guru 表示,無法確認此次黑客攻擊是否由該特定鏈接引起,但類似事件近期也發生在db(@tier10k)身上。此外,其賬戶已啟用2FA,無已連接的應用,也未檢測到API 令牌被用於發佈內容。 目前,Watcher.Guru 仍在調查具體的入侵方式,並已聯繫X 官方尋求進一步澄清。
dark