資安筆記-經第三方廠商的社交工程繞道攻擊

在網路上看到Twitter帳號被盜(或者該說被搶刧)的經歷兩則，共通點是受害者本身並無明顯資安過失(例如: 密碼過於簡單、多帳號共用密碼、被植入木馬後門或誤入釣魚網站等)，攻擊者是經由社交工程對第三方廠商假冒身分取得敏感資訊或重設身分再進一步盜用帳號。自己沒有犯錯，卻因其他廠商失守而受連累聽...