Twitter 公布黑客入侵事件调查进展,通过内部系统绕过身份验证,共入侵 36 个账户
SegmentFault
共 792字,需浏览 2分钟
·
2020-07-28 18:32
技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
几天前,大量 Twitter 账户被黑客入侵,包括奥巴马、马斯克等美国知名人士的账号都被盗用发布了关于比特币的诈骗信息。
当时,骗子是这么说的:“30 分钟内给指定的账号打钱,我会还你双倍。”这话要是出自普通人之口怕是没人相信,但是从这些大佬的社交账号发出还是迷惑了不少人,短短几个小时就让黑客赚了将近 12 万美元。
虽然被盗用的账号已经拿回权限,但 Twitter 并没有停止调查此事。今天,Twitter 公开了调查结果,称黑客共入侵了 36 个账户,没有窃取密码,而是通过访问 Twitter 内部系统,绕过身份验证保护访问了员工凭证。
Twitter 使用的内部工具用于锁定 130 个账户,黑客针对其中的 45 个账户发起了密码重置操作,拥有了对账户的完全访问权限发布了推文。
130 个被破坏的账户中,包括特斯拉首席执行官埃隆·马斯克、前美国总统巴拉克·奥巴马、微软首席执行官比尔·盖茨和亚马逊首席执行官杰夫·贝佐斯,和总统候选人乔·拜登等人的账户。黑客能看到这些账户中电子邮件地址、电话号码等信息。
Twitter 尚未提供有关 36 个被入侵账户遭到破坏的具体细节,但表示,黑客确实访问了一位荷兰官员的账户,目前没有其他现任或前任官员的账户遭到破坏。
Twitter 正在与受影响账户的持有者联系,并在进一步保护其账户系统,以防止再次遭受攻击。此外,Twitter 还在推出公司范围内的陪许,以防范类似情况的发生。
评论