雷锋网讯,针对上周早些时候,黑客针对 Twitter 内部员工进行比特币钓鱼骗局,以获取对账户的访问权限后,多个知名人士的账户遭到了黑客攻击。“攻击者成功操纵了少量员工,并使用其凭据访问 Twitter 的内部系统,包括通过双因素保护机制。”
此起事件被成为该公司史上最大的一起安全漏洞。
Twitter 发布完整博客透露了被入侵的账户信息,其中包括美国本届民主党总统候选人 Joe Biden、前总统巴拉克·奥巴马(Barack Obama)、特斯拉(Tesla)CEO 埃隆·马斯克(Elon Musk)、微软联合创始人比尔·盖茨(Bill Gates)、坎耶·韦斯特(Kanye West)、迈克尔·彭博(Michael Bloomberg)等。
截图自奥巴马账号此前发文:所有发送至我账户的比特币,将双倍奉还。打 1000 美元,我会返还 2000 美元。
据 Twitter 官方描述,黑客可直接看到并下载这些账户的数据档案,如电话号码、电子邮件、私人直接消息(DM)。而且,黑客可能甚至还能获取到这 8 个账户试图删除的 DM,因为只要对话任意一方将 DM 存储在其服务器上,Twitter 就会在其服务器上存储 DM。这些消息,可以包含其他个人信息如地址、图像、视频等。
不过,好消息是,Twitter 声称这 8 个账户没有一个是经过验证的账户。这意味着,8 个账户实际所代表的个人没有在账户上透露个人信息。
Twitter 还表示,黑客最初锁定了 130 个目标账户,成功从其中的 45 个账户成功触发密码重置,并登录发表推文。最终,黑客仅尝试下载了最多 8 个未经验证账户的数据。“我们不可能知道黑客究竟扫描了多少个账户来查找个人信息,也不知道他们可能仅访问或阅读了这些私人消息。”
目前,Twitter 给出了解决措施是,锁定(130 个)所有已验证的账户访问权限。未来计划在恢复这些被锁定的账户后,与执法部门继续进行调查,加强安全机制,以及对员工内部的安全培训。
事件发生后,有媒体称,此次 Twitter 受攻击事件将为 11 月的美国总统大选敲响警钟。而在美国民众了解可以通过视角媒体轻松操纵选举的四年之后,该国仍未有相对完善的保护措施。Twitter 应该清楚地意识到,将来很可能再次成为攻击目标,并为各种突发事件做好准备。
而据纽约时报披露,此次攻击最初是三名年轻黑客的恶作剧。该攻击始于一个名为“Kirk”的用户,他向两名少年吹嘘自己可以访问知名人士账户。另外两名为“lol”和“ever so sear”的少年承认参与黑客攻击。而关于“Kirk”的身份仍一无所知。
据了解,英国 21 岁著名黑客 JosephO’Connor 被指控为此次 Kirk 的真实身份,但无确凿证据。