Twitter在7月22日(星期三)确认,黑客上周在大规模安全漏洞中还访问了130个有针对性的高调帐户中约36个的直接消息。这就是较早的建议,即黑客下载了至少八个Twitter帐户的个人数据。
Twitter在一条推文中说:“我们认为,对于130个目标帐户中,多达36个,攻击者访问了DM收件箱。”这家社交媒体巨头还说,除了荷兰的一名当选政治家外,没有任何前任或现任官员的迹象。CNN报告。
同时,Twitter也证实了博客文章黑客能够查看个人信息,例如电子邮件地址和电话号码,而不是以前的帐户密码,使用它们使用的工具无法访问。
上周的袭击影响了多达130个验证的知名人士,包括巴拉克·奥巴马(Barack Obama),乔·拜登(Joe Biden),埃隆·马斯克(Elon Musk),杰夫·贝索斯(Jeff Bezos),坎耶·韦斯特(Kanye West),以及苹果和Uber等的官方Twitter帐户。黑客接管了这些帐户时,他们发送了比特币骗局推文,其中Twitter用户很容易赚到118,000美元。
攻击者通过使用Twitter员工的访问权进入内部管理工具来获得对这些帐户的访问。
Twitter在博客文章中说:“ [他们]成功地操纵了少数员工。”罪魁祸首可以访问仅在Twitter内部支持团队中可用的工具。
Twitter表示,这是直接与折衷帐户的所有者进行交流,同时调查了安全漏洞的程度。
黑客下载了八个Twitter用户的个人数据
Twitter在7月17日指出,直接消息咨询是在个人数据从多达八个目标帐户下载,可能涉及私人消息。
Twitter说在声明中,黑客使用了您的Twitter数据“工具,为帐户所有者提供了Twitter上其帐户详细信息和活动的摘要。虽然八个是未验证的帐户,但Twitter敦促任何可以确认这是否正确的帐户所有者。这意味着未下载备受瞩目的个人数据。
该公司表示,攻击者使用社会工程计划针对一些Twitter员工,在该计划中,人们被操纵以采取一些行动,甚至揭露机密信息。
只是冰山一角
一些官员和网络安全专家担心这只是冰山一角这将极大地影响安全性。
攻击的程度以及黑客还针对Twitter员工控制内部系统的事实是一个严重的安全问题。 Twitter,决策者和网络安全专家启动了各种调查,以了解黑客的发生方式。
同时,联邦调查人员正在研究内部Twitter控制系统的屏幕截图图像,该系统在社交媒体中散发,该系统可能与黑客相关。这些显示了该工具更改链接到Twitter帐户的电子邮件地址的能力,这将允许接管一个Twitter帐户。
此后,Twitter删除了推文,显示了包含个人信息的图像,同时它已经与FBI联系了有关此事的图像。
