大厂的安全和风控真是睿智

@阑夕：Twitter这几天闹出的事故可能是史上最严重的一次，一堆顶流名人的认证账号被盗，同时发了一条诈骗消息：快给这个账户转1000美元的比特币，我会返你2000美元，我只等你30分钟哦。这么睿智的骗局，真的有人信吗？有的，在Twitter反应过来之前，那个账号已经入账了12万美元，名人的身份信用还是很管用的。在不知情中被盗用的账号包括比尔·盖茨、杰夫·贝佐斯、乔·拜登、沃伦·巴菲特、迈克尔·布隆伯格、奥巴马等等，以及苹果、Uber这些企业官方账号。按照一般的经验，这种劫持通常是第三方漏洞导致的，比如黑掉一个API接口，来获取使用过这个接口的账号数据。但是这次还真不是第三方的锅，是Twitter自己内部预留了「在特殊情况下可以登陆用户账号」的员工权限，相当于一个后门系统，而这个后门被发现并攻破了，导致引起如此恶劣的丑闻。大厂的安全和风控真是睿智⋯⋯