[颂歌]SEC未在其官方账户上启用2FA：X安全调查

X 安全团队透露，美国证券交易委员会未在其主 X 帐户上启用双因素身份验证 (2FA)，从而使黑客能够访问其帐户。

SEC 的尴尬爆料是在一次安全漏洞发生后立即发生的，该安全漏洞震动了加密货币市场，SEC 在社交媒体平台上的官方帐户对现货比特币 ETF 进行了虚假确认。

在 1 月 10 日的一篇帖子中，X 的安全页面写道，SEC 黑客攻击是由于身份不明的攻击者控制了与该帐户相关的电话号码，并利用该号码访问 SEC 的官方 X 页面而导致的。

这通常被称为 SIM 交换黑客。

我们可以确认帐户 @SECGov 已被盗用，并且我们已完成初步调查。

根据我们的调查，此次泄露并非由于 X 系统遭到破坏，而是由于身份不明的个人获得了对电话号码的控制权……安全 (@Safety) 2024 年 1 月 10 日 “根据我们的调查，此次泄露是X Safety 写道：“这不是由于 X 系统遭到破坏，而是由于身份不明的个人通过第三方获得了对与 @SECGov 帐户相关的电话号码的控制权。”

“我们还可以确认该帐户在被盗时没有启用双因素身份验证。”这是一个正在发展的故事，更多信息将在可用时添加。

热点：FA SEC X 颂歌

本文 原创，转载保留链接！网址：https://licai.bangqike.com/bixun/300863.html