原文作者:耀
背景概述
近期 Web3 項(xiàng)目方/名人的 X 賬號(hào)被盜并被用于發(fā)送釣魚(yú)推文的事件頻發(fā),黑客善于利用各種手段盜取用戶(hù)賬號(hào),較為常見(jiàn)的套路如下:
誘導(dǎo)用戶(hù)點(diǎn)擊假冒的 Calendly/Kakao 會(huì)議預(yù)約鏈接,從而竊取用戶(hù)賬號(hào)的授權(quán)或控制用戶(hù)的設(shè)備;
私信誘騙用戶(hù)下載帶木馬的程序(假冒游戲、會(huì)議程序等),木馬除了會(huì)盜取私鑰/助記詞之外,可能還會(huì)竊取 X 賬號(hào)權(quán)限;
利用 SIM Swap 攻擊,竊取依賴(lài)手機(jī)號(hào)的 X 賬號(hào)權(quán)限。
慢霧安全團(tuán)隊(duì)協(xié)助解決了多起類(lèi)似事件,如 7 月 20 日,TinTinLand 項(xiàng)目方 X 賬號(hào)被盜,攻擊者置頂了一條含有釣魚(yú)鏈接的推文。在慢霧安全團(tuán)隊(duì)的協(xié)助下,TinTinLand 及時(shí)解決了賬號(hào)被盜問(wèn)題,并對(duì) X 賬號(hào)進(jìn)行了授權(quán)審查和安全加固。
考慮到屢屢出現(xiàn)受害者,許多用戶(hù)對(duì)于如何增強(qiáng) X 賬號(hào)安全性不太了解,慢霧安全團(tuán)隊(duì)將在本文為大家講解如何對(duì) X 賬號(hào)做授權(quán)排查和安全設(shè)置,以下是具體操作步驟。
授權(quán)排查
我們以 Web 端為例,打開(kāi) x.com 頁(yè)面后,點(diǎn)擊側(cè)邊欄的“More”,找到“Settings and privacy”選項(xiàng),這里主要用于設(shè)置賬號(hào)的安全和隱私。
進(jìn)入“Settings”欄目后,選擇“Security and account access”以對(duì)賬號(hào)的安全和授權(quán)訪問(wèn)進(jìn)行設(shè)置。
查看授權(quán)過(guò)的應(yīng)用
很多釣魚(yú)方式是利用用戶(hù)誤點(diǎn)擊授權(quán)應(yīng)用鏈接,導(dǎo)致把 X 賬號(hào)的發(fā)推權(quán)限授權(quán)出去,隨后賬號(hào)被用于發(fā)送釣魚(yú)信息。
排查方法:選擇“Apps and sessions”欄目,查看賬號(hào)授權(quán)給了哪些應(yīng)用,如下圖,演示賬號(hào)授權(quán)給了這 3 個(gè)應(yīng)用。
選擇具體的應(yīng)用后可以看到相對(duì)應(yīng)的權(quán)限,用戶(hù)可通過(guò)“Revoke app permissions”移除權(quán)限。
查看委托情況
排查方法:Settings → Security and account access → Delegate
如果發(fā)現(xiàn)當(dāng)前賬號(hào)開(kāi)啟了允許邀請(qǐng)管理,那么需要進(jìn)入“Members you’ve delegated”查看當(dāng)前賬號(hào)共享給了哪些賬號(hào),在不需要共享后應(yīng)第一時(shí)間取消委派。
查看異常登錄日志
如果用戶(hù)懷疑賬號(hào)被惡意登錄,可以通過(guò)排查登錄日志來(lái)查看異常登錄的設(shè)備,日期和地點(diǎn)。
排查方法:Settings → Security and account access → Apps and sessions → Account access history
如下圖,進(jìn)入 Account access history 可以查看登錄設(shè)備的型號(hào),登錄日期,IP 和地區(qū),如果發(fā)現(xiàn)異常登錄信息,則說(shuō)明賬號(hào)可能被盜了。
查看登錄設(shè)備
如果 X 賬號(hào)被盜后發(fā)生惡意登錄,用戶(hù)可以通過(guò)查看當(dāng)前賬號(hào)的登錄設(shè)備,然后將惡意登錄的設(shè)備踢下線。
排查方法:選擇“Log out the device shown”,將賬號(hào)從某個(gè)設(shè)備注銷(xiāo)退出。
安全設(shè)置
2FA 驗(yàn)證
用戶(hù)可以通過(guò)開(kāi)啟 2FA 驗(yàn)證,為賬號(hào)開(kāi)啟雙重驗(yàn)證保險(xiǎn),避免密碼泄漏后賬號(hào)直接被接管的風(fēng)險(xiǎn)。
配置方法:Settings → Security and account access → Security → Two-factor authentication
可以設(shè)置如下 2FA 來(lái)增強(qiáng)賬號(hào)的安全性,如短信驗(yàn)證碼、身份驗(yàn)證器和安全密鑰。
額外的密碼保護(hù)
除了設(shè)置賬號(hào)密碼和 2FA 外,用戶(hù)還可以開(kāi)啟額外的密碼保護(hù)來(lái)進(jìn)一步增強(qiáng) X 賬號(hào)安全性。
配置方法:Settings → Security and account access → Security → Additional password protection
總結(jié)
定期檢查授權(quán)應(yīng)用和登錄活動(dòng)是確保賬號(hào)安全的關(guān)鍵,慢霧安全團(tuán)隊(duì)建議用戶(hù)定期根據(jù)排查步驟對(duì) X 賬號(hào)進(jìn)行授權(quán)排查,從而加強(qiáng)賬號(hào)的安全性,降低被黑客攻擊的風(fēng)險(xiǎn)。如果發(fā)現(xiàn)賬號(hào)被黑,請(qǐng)立即采取措施,修改賬號(hào)密碼,進(jìn)行授權(quán)排查,撤銷(xiāo)可疑授權(quán),并對(duì)賬號(hào)進(jìn)行安全增強(qiáng)設(shè)置。
原文鏈接
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
