雷锋网讯,针对上周早些时候,黑客针对Twitter内部员工进行比特币钓鱼骗局,以获取对账户的访问权限后,多个知名人士的账户遭到了黑客攻击。“攻击者成功操纵了少量员工,并使用其凭据访问Twitter的内部系统,包括通过双因素保护机制。”
此起事件被成为该公司史上最大的一起安全漏洞。
Twitter发布完整博客透露了被入侵的账户信息,其中包括美国本届民主党总统候选人Joe Biden、前总统巴拉克·奥巴马(Barack Obama)、特斯拉(Tesla)CEO埃隆·马斯克(Elon Musk)、微软联合创始人比尔·盖茨(Bill Gates)、坎耶·韦斯特(Kanye West)、迈克尔·彭博(Michael Bloomberg)等。
截图自奥巴马账号此前发文:所有发送至我账户的比特币,将双倍奉还。打1000美元,我会返还2000美元。
据Twitter官方描述,黑客可直接看到并下载这些账户的数据档案,如电话号码、电子邮件、私人直接消息(DM)。而且,黑客可能甚至还能获取到这8个账户试图删除的DM,因为只要对话任意一方将DM存储在其服务器上,Twitter就会在其服务器上存储DM。这些消息,可以包含其他个人信息如地址、图像、视频等。
不过,好消息是,Twitter声称这8个账户没有一个是经过验证的账户。这意味着,8个账户实际所代表的个人没有在账户上透露个人信息。
Twitter还表示,黑客最初锁定了130个目标账户,成功从其中的45个账户成功触发密码重置,并登录发表推文。最终,黑客仅尝试下载了最多8个未经验证账户的数据。“我们不可能知道黑客究竟扫描了多少个账户来查找个人信息,也不知道他们可能仅访问或阅读了这些私人消息。”
目前,Twitter给出了解决措施是,锁定(130个)所有已验证的账户访问权限。未来计划在恢复这些被锁定的账户后,与执法部门继续进行调查,加强安全机制,以及对员工内部的安全培训。
事件发生后,有媒体称,此次Twitter受攻击事件将为11月的美国总统大选敲响警钟。而在美国民众了解可以通过视角媒体轻松操纵选举的四年之后,该国仍未有相对完善的保护措施。Twitter应该清楚地意识到,将来很可能再次成为攻击目标,并为各种突发事件做好准备。
而据纽约时报披露,此次攻击最初是三名年轻黑客的恶作剧。该攻击始于一个名为“Kirk”的用户,他向两名少年吹嘘自己可以访问知名人士账户。另外两名为“lol”和“ever so sear”的少年承认参与黑客攻击。而关于“Kirk”的身份仍一无所知。
据了解,英国21岁著名黑客JosephO’Connor被指控为此次Kirk的真实身份,但无确凿证据。
(雷锋网雷锋网)