Twitter对其周三安全事件进行的调查提供了另一项更新,当时一群黑客违反了其后端,并以备受瞩目的经过验证的帐户发布了加密货币骗局。
该事件引起人们的注意,因为黑客泄露了公众人物的账目,例如巴拉克·奥巴马,乔·拜登,比尔·盖茨,埃隆·马斯克,杰夫·贝索斯,苹果,优步,坎耶·韦斯特,金·卡戴珊,迈克尔·彭博格等等。
鉴于这一事件广为人知,并且自从遭到黑客攻击以来,全世界都在关注Twitter,因此安全小组每天都在跟踪日志,以查找发生了什么事件以及谁是入侵的幕后黑手。
这些更新现在变得非常庞大且令人费解,因此,我们将在下面列出它们,并在Twitter发布新证据时继续更新本文。
- 该事件发生在2020年7月15日星期三。
- Twitter说,黑客利用社交工程来访问Twitter员工帐户。
- Twitter尚未确认的《纽约时报》报道称,黑客入侵了员工的Slack帐户,并发现将Twitter后端的凭据固定在Slack频道中。
- Twitter说,黑客“通过”两因素保护,但未指定是指后端帐户还是Slack帐户。
- 黑客访问Twitter后端后,他们将使用Twitter自己的内部技术支持工具与帐户进行交互。
- 据Twitter称,黑客与130个账户进行了互动。对于45个帐户,黑客启动了密码重置,登录了该帐户,并发送了新的推文以促进其加密货币骗局。
- Twitter表示,由于用户名的渴望,黑客也试图出售对某些被劫持的Twitter帐户的访问权限。
- 对于八个帐户,黑客通过“您的Twitter数据”功能下载了帐户数据。
- Twitter并未透露下载的数据是否还包含私人消息,或者其支持工具是否具有查看DM的功能。
- 这八个帐户均未得到验证。
- Twitter现在正在与八个帐户所有者联系。
- 骇客事件在星期三曝光后,Twitter表示在调查过程中阻止了所有已验证帐户的推文。
- 然后,它还阻止了一些用户向黑客重置密码,从而无法接管新帐户。
- 这些限制持续了几个小时,最终功能得以恢复。
- Twitter表示,没有理由相信黑客可以访问明文密码,并且以后不会重置用户密码。
- 但是,攻击者确实查看了目标帐户的信息,例如电子邮件地址和电话号码。
- 执法调查已经在进行中。
随着Twitter了解更多信息并与公众分享,更新将随之而来。
