Twitter對其周三安全事件進行的調查提供了另一項更新,當時一群黑客違反了其後端,並以備受矚目的經過驗證的帳戶發布了加密貨幣騙局。
該事件引起人們的注意,因為黑客泄露了公眾人物的帳目,例如巴拉克·歐巴馬,喬·拜登,比爾·蓋茨,埃隆·馬斯克,傑夫·貝索斯,蘋果,優步,坎耶·韋斯特,金·卡戴珊,麥可·彭博格等等。
鑒於這一事件廣為人知,並且自從遭到黑客攻擊以來,全世界都在關注Twitter,因此安全小組每天都在跟蹤日誌,以查找發生了什麼事件以及誰是入侵的幕後黑手。
這些更新現在變得非常龐大且令人費解,因此,我們將在下面列出它們,並在Twitter發布新證據時繼續更新本文。
- 該事件發生在2020年7月15日星期三。
- Twitter說,黑客利用社交工程來訪問Twitter員工帳戶。
- Twitter尚未確認的《紐約時報》報導稱,黑客入侵了員工的Slack帳戶,並發現將Twitter後端的憑據固定在Slack頻道中。
- Twitter說,黑客「通過」兩因素保護,但未指定是指後端帳戶還是Slack帳戶。
- 黑客訪問Twitter後端後,他們將使用Twitter自己的內部技術支持工具與帳戶進行交互。
- 據Twitter稱,黑客與130個帳戶進行了互動。對於45個帳戶,黑客啟動了密碼重置,登錄了該帳戶,並發送了新的推文以促進其加密貨幣騙局。
- Twitter表示,由於用戶名的渴望,黑客也試圖出售對某些被劫持的Twitter帳戶的訪問權限。
- 對於八個帳戶,黑客通過「您的Twitter數據」功能下載了帳戶數據。
- Twitter並未透露下載的數據是否還包含私人消息,或者其支持工具是否具有查看DM的功能。
- 這八個帳戶均未得到驗證。
- Twitter現在正在與八個帳戶所有者聯繫。
- 駭客事件在星期三曝光後,Twitter表示在調查過程中阻止了所有已驗證帳戶的推文。
- 然後,它還阻止了一些用戶向黑客重置密碼,從而無法接管新帳戶。
- 這些限制持續了幾個小時,最終功能得以恢復。
- Twitter表示,沒有理由相信黑客可以訪問明文密碼,並且以後不會重置用戶密碼。
- 但是,攻擊者確實查看了目標帳戶的信息,例如電子郵件地址和電話號碼。
- 執法調查已經在進行中。
隨著Twitter了解更多信息並與公眾分享,更新將隨之而來。