Twitter称黑客在周三的黑客攻击中下载了8名用户的数据。
本帖最后由 3wthx 于 2020-7-19 11:28 编辑Twitter对其周三安全事件的调查又有了新的进展,当时一群黑客入侵了其后台,并代表高知名度和经过验证的账户在推特上发布了一个加密货币骗局。
此次事件之所以引人关注,是因为黑客入侵了奥巴马、乔-拜登、比尔-盖茨、埃隆-马斯克、杰夫-贝佐斯、苹果、Uber、坎耶-韦斯特、金-卡戴珊、迈克尔-布隆伯格等公众人物的账户。
鉴于此次事件备受关注,全世界都在关注其应对措施,自黑客事件发生以来,Twitter每天都在提供更新,安全团队在筛选日志,寻找发生了什么,谁是入侵的幕后黑手。
这些更新现在已经变得相当庞大和复杂,因此,我们将在下面列出这些更新,并在Twitter发布新证据时继续更新本文。
该事件发生在2020年7月15日星期三。
Twitter表示,黑客利用社交工程获得了Twitter员工账户的访问权限。
《纽约时报》的一篇尚未得到Twitter证实的报道称,黑客入侵了员工的Slack账户,并发现Twitter后台的凭证被钉在一个Slack频道里面。
Twitter表示,黑客 "通过 "了他们的双因素保护措施,但没有说明是指后台账户还是Slack账户。
一旦黑客进入Twitter后台,他们Twitter自己的内部技术支持工具与账户进行互动。
据Twitter称,黑客与130个账户进行了互动。
对于45个账户,黑客发起了密码重置,登录账户,并发送新的推文来推广他们的加密货币骗局。
https://external-30160.picsz.qpic.cn/3248738fad6c2f84b53390cfbcf7bd8d
Twitter表示,由于用户名备受关注,它认为黑客还试图出售一些被劫持的Twitter账户的访问权限。
对于8个账户,黑客通过 "你的Twitter数据 "功能下载了账户数据。
Twitter没有说下载的数据是否还包括私人信息,或者其支持工具是否有查看DM的功能。
这8个账号都没有经过验证。
目前,Twitter正在联系这8个账号的所有者。
周三黑客事件一经曝光,Twitter就表示,在调查过程中,它封锁了所有经过验证的账号,不让他们发推特。
随后,它还阻止一些用户重置密码,以黑客接管新账户。
这些限制持续了几个小时,最终恢复了功能。
Twitter表示,它没有理由相信黑客能够获得明文密码,今后将不会再重置用户密码。
不过,攻击者确实查看了目标账户的电子邮件地址和电话号码等信息。
执法部门的调查已经在进行中。
随着Twitter了解更多信息并与公众分享,后续将有更新的消息。
页:
[1]