ENGLISH 4006-967-446
首页>网络安全资讯>手机验证账号存漏洞,可致Email、社交账号被盗

手机验证账号存漏洞,可致Email、社交账号被盗

黑客对有价值的在线账号越来越感兴趣,尤其使用虚拟货币的在线账号,他们正利用手机号码控制用户设备,并重置手机密码。而盗取虚拟货币不是这帮黑客的唯一动机,据报道,他们还会窃取电子邮箱和敏感文件,包括照片和其它信息,并索要赎金。

如何通过手机号控制设备?

据《纽约时报》援引联邦贸易委员会(FTC)的一份报告指出,黑客只是轻松致电手机运营商,并要求将目标手机号码的控制权转移至另一部手机,此后通过“被黑”手机上的数据控制大量设备。

虚拟货币投资者克里斯·伯里斯科就是此类攻击的受害者。他透漏称,黑客控制了他的手机号、iPad、手机和电脑。

FTC在报告中指出,黑客几分钟之内重置了伯里斯科的虚拟钱包密码,造成约15万美元(约合100万元)的损失。

手机验证账号存漏洞

比特币企业家宙比·威克斯表示,他在虚拟货币行业所有认识的人的手机号都被盗用,威克斯自己及其家人都遭遇了此类攻击。

据报道,此类事件影响了大量知名人士,然而这些人似乎不愿意公开承认事实。

报告指出,虚拟货币交易不可逆,黑客主要将目标瞄向虚拟货币爱好者,或在社交媒体讨论虚拟货币的用户。

据报道,传统的银行和证券经纪公司可能不是此类攻击的最大目标,因为若发现及时,这些机构可以撤回恶意交易。

除了金钱损失,此类攻击还暴露了手机验证账号的过程存在重大漏洞。

虚拟货币交易公司ShapeShift的首席信息安全官迈克·铂科林表示,基于手机的安全性欠佳。

相关资讯:

全球排名前100家银行,超50%的手机银行APP安全测试不合格

欧洲移动安全公司的新研究指出,全球最大的100家银行中,其中50家银行的手机银行应用程序易遭受黑客攻击,黑客可以从中获取密码或监控用户。

iOS10存巨大安全隐患,黑客入侵比以往快2500倍

近日有专业的iPhone黑客机构Elcomsoft公开表示,iOS 10存在非常大的安全隐患,全新的iTunes备份文件所采用的密码认证机制更容易遭到软件的暴力破解。

揭秘:黑客如何解锁盗来的iPhone手机

iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的iPhone 6s设置了六位数字密码,并且还有touch ID的保护,黑客同样能够...

移动支付大行其道 支付安全成"绊脚石"

近年来,中国互联网发展迅速,截至2015年12月,中国手机网民规模已达6.79亿,移动消费侵入消费者的生活。移动支付大行其道的同时,支付安全问题也越来越显著,支付安全问题...

号称史上最安全的即时通信应用Signal,获斯诺登力荐

安全专家们之所以强烈推荐Signal来作为安全通信的工具,是因为在DNC(美国民主党全国委员会)黑客事件后,这款号称“斯诺登核准”的应用,也成为相关职员的...