Twitter在7月22日(星期三)確認,黑客上週在大規模安全漏洞中還訪問了130個有針對性的高調帳戶中約36個的直接消息。這就是較早的建議,即黑客下載了至少八個Twitter帳戶的個人數據。
Twitter在一條推文中說:“我們認為,對於130個目標帳戶中,多達36個,攻擊者訪問了DM收件箱。”這家社交媒體巨頭還說,除了荷蘭的一名當選政治家外,沒有任何前任或現任官員的跡象。CNN報告。
同時,Twitter也證實了博客文章黑客能夠查看個人信息,例如電子郵件地址和電話號碼,而不是以前的帳戶密碼,使用它們使用的工具無法訪問。
上週的襲擊影響了多達130個驗證的知名人士,包括巴拉克·奧巴馬(Barack Obama),喬·拜登(Joe Biden),埃隆·馬斯克(Elon Musk),傑夫·貝索斯(Jeff Bezos),坎耶·韋斯特(Kanye West),以及蘋果和Uber等的官方Twitter帳戶。黑客接管了這些帳戶時,他們發送了比特幣騙局推文,其中Twitter用戶很容易賺到118,000美元。
攻擊者通過使用Twitter員工的訪問權進入內部管理工具來獲得對這些帳戶的訪問。
Twitter在博客文章中說:“ [他們]成功地操縱了少數員工。”罪魁禍首可以訪問僅在Twitter內部支持團隊中可用的工具。
Twitter表示,這是直接與折衷帳戶的所有者進行交流,同時調查了安全漏洞的程度。
黑客下載了八個Twitter用戶的個人數據
Twitter在7月17日指出,直接消息諮詢是在個人數據從多達八個目標帳戶下載,可能涉及私人消息。
Twitter說在聲明中,黑客使用了您的Twitter數據“工具,為帳戶所有者提供了Twitter上其帳戶詳細信息和活動的摘要。雖然八個是未驗證的帳戶,但Twitter敦促任何可以確認這是否正確的帳戶所有者。這意味著未下載備受矚目的個人數據。
該公司表示,攻擊者使用社會工程計劃針對一些Twitter員工,在該計劃中,人們被操縱以採取一些行動,甚至揭露機密信息。
只是冰山一角
一些官員和網絡安全專家擔心這只是冰山一角這將極大地影響安全性。
攻擊的程度以及黑客還針對Twitter員工控制內部系統的事實是一個嚴重的安全問題。 Twitter,決策者和網絡安全專家啟動了各種調查,以了解黑客的發生方式。
同時,聯邦調查人員正在研究內部Twitter控制系統的屏幕截圖圖像,該系統在社交媒體中散發,該系統可能與黑客相關。這些顯示了該工具更改鏈接到Twitter帳戶的電子郵件地址的能力,這將允許接管一個Twitter帳戶。
此後,Twitter刪除了推文,顯示了包含個人信息的圖像,同時它已經與FBI聯繫了有關此事的圖像。
