Twitter：駭客利用付費認證來攻擊用戶

億萬富翁 Elon Musk 掌管社交網路 Twitter 已經幾天了，許多變化已經迫在眉睫。其中之一涉及認證體系。

昨天我們報道了伊隆馬斯克向 Twitter 開發者詢問為社群網路新增新訂閱。每月支付 20 歐元，這位億萬富翁將允許任何人獲得認證，也就是說，他們的名字旁邊有一個著名的藍色徽章。然而，這項公告給已經開始攻擊用戶的駭客帶來了壞主意。

事實上，TechCrunch 發現正在進行的網路釣魚活動，駭客使用此廣告來檢索所有使用者帳戶資訊。他們承諾，某些網路使用者可以透過發送資訊免費獲得認證，而不必每月支付 20 歐元購買徽章。這顯然是一封詐騙簡訊。

從 Gmail 帳戶發送的電子郵件連結到 Google 文件，其中另一個連結指向 Google 網站，這使得駭客可以託管網路內容。一旦進入偽裝成 Twitter 表單的網路頁面，用戶被要求輸入用戶名、密碼和電話號碼。

該資訊是駭客接管帳戶所需的一切容易受騙的用戶會被網路騙局愚弄。谷歌已經採取措施防止這些電子郵件在自己的網站上傳播。谷歌發言人告訴 TechCrunch“我們確認已刪除了違反我們計劃規則的相關連結和帳戶»。

付費認證可能會帶來嚴重的安全問題

The Verge 的報告揭示了付費認證的到來，並宣布：已經認證的用戶將有 90 天的時間訂閱，否則他們將失去寶貴的徽章。自從這次消息發布以來，社交網路上大多數經過認證的人士都抗議稱，他們很快就不得不每年為一項本應免費的功能支付 240 美元。

事實上，如果有人為馬斯克辯護說，這最終是一種允許「高級」和「專業」使用社交網路的功能，那麼其他人就會強烈譴責這種未來的訂閱。其實很多人都沒有發現為一個本應保證用戶安全的功能付費是不正常的。

除了作為多年來變得重要的社交標記之外，認證徽章還可以保證個人資料的真實性，因此它不是虛假帳戶。一些已經獲得認證的網路使用者已經宣布，他們將拒絕支付這筆費用來保留他們的徽章，並想知道這可能會導致潛在的濫用。

事實上，如果某個人不再獲得認證，其他用戶就可以建立虛假帳戶並更容易地冒充他們。因此這可以導致社群網路上的詐騙大幅增加，儘管伊隆馬斯克已正式向機器人和虛假帳戶宣戰。

另請閱讀—— 馬斯克 (Elon Musk) 以 440 億美元收購 Twitter，並已開始裁員

伊隆馬斯克終於可以降低認證訂閱價格

針對著名作家史蒂芬金髮推文表達對付費認證的不滿，伊隆馬斯克暗示，在該功能發布之前，訂閱價格可能會發生變化。 «我們必須以某種方式支付賬單！ Twitter 不能完全依賴廣告商。 8 美元怎麼樣？»。

價格定為 8 美元，訂閱費用會比Twitter Blue，去年底在美國推出的訂閱服務。提醒一下，後者的售價為 5 美元，並為訂閱者提供以下功能：編輯推文的能力。有幾個人似乎願意支付 8 美元來獲得認證。

我們認為最大的公司別無選擇，只能去收銀台保留他們珍貴的徽章，但許多認證用戶總是拒絕花那麼多錢買他們名字旁邊的小圖示。不管怎樣，埃隆·馬斯克補充說他會解釋“在實施該措施之前進行更詳細的推理。這是擊敗機器人和巨魔的唯一方法»。

來源 ：TechCrunch