安全專家已經闡明了黑客前所未有的攻擊在Twitter上,導致對前總統巴拉克·奧巴馬(Barack Obama)和特斯拉首席執行官埃隆·馬斯克(Elon Musk)等備受矚目的帳戶的多種收購。
根據專家的說法,該攻擊可能集中在公司的內部帳戶重置機制上,該機制用於幫助用戶在丟失電話或忘記密碼後重新獲得對帳戶的訪問。
聯邦調查局探測Twitter的黑客
Twitter現在可能是面臨重大關注關於其內部安全協議及其所採取的措施,以免發生這種情況,或者導致更大的潛在後果。
面對越來越擔心公司係統的弱點可能會對國際安全構成更大的風險,聯邦調查局對Twitter的廣泛黑客進行了調查。
立法者和安全專家說,黑客控制了多個Twitter帳戶的襲擊指出了一個特別令人震驚的弱點在美國總統大選中,將Twitter的價值視為政治討論的論壇。
在一系列推文Twitter說,在其支持服務下發布,黑客違反了內部基礎設施,支持懷疑該攻擊在沒有公司自己的軟件和員工特權的情況下無法進行的攻擊。
我們將繼續限制在研究此過程時推特,重置密碼以及其他一些帳戶功能的能力。感謝您的耐心配合。 - Twitter支持(@twittersupport)2020年7月15日
Twitter沒有詳細說明攻擊者使用的資源或攻擊的精確程度。
黑客針對其員工訪問內部系統
早些時候,主板聲稱各種地下黑客網絡交換了內部公司管理工具的屏幕截圖,該工具據稱用於執行帳戶接管,可能是通過重置用戶電子郵件地址和恢復密碼來交換。
在對黑客報告的更新中,主板還聲稱這是與黑客交談的,他們說他們已經付了一名Twitter員工來使用內部工具來修改著名帳戶的電子郵件地址以控制它。
主板還據稱在hacks的核心中發布了一些內部工具的屏幕截圖,其中包括他們編輯機密帳戶信息的屏幕截圖。據報導,Twitter正在暫停和手動刪除賬戶,以違反法律的屏幕截圖。
該公司表示,它正在積極調查“他們可能採取的其他破壞行為或他們可能已經訪問的信息,並在我們擁有時會在這里分享更多。”例如,攻擊者可能有可能訪問私人直接消息。
Twitter說,一旦意識到發生的情況,它就“立即鎖定了折衷的帳戶,並刪除了攻擊者發布的推文。”這也採取了刪除能力向已驗證的帳戶發送新推文。
Twitter寫道:“我們已經鎖定了被妥協的帳戶,只有在確定我們可以安全地做到這一點時,才能恢復對原始帳戶所有者的訪問。” Twitter還指出,內部採取了措施“在進行調查時限制對內部系統和信息的訪問”。
