Twitter发现黑客还从八个受感染的帐户下载了数据

社交媒体巨头推特证实，黑客在上周的黑客攻击中入侵了130个帐户，并从其中的8个帐号下载了数据。

社交媒体平台Twitter遭受了有史以来最大的网络攻击之一，多个知名帐户被黑。

 

上周，社交媒体平台Twitter 遭受了历史上最大的网络攻击之一，黑客入侵了许多备受瞩目的帐户，包括巴拉克·奥巴马，美国总统候选人乔·拜登，亚马逊首席执行官杰夫·贝索斯，比尔·盖茨，埃隆的那些帐户。埃隆·马斯克，优步和苹果。

 

Twitter解释说，它是针对员工的“协调社会工程攻击”的受害者，该攻击使攻击者可以使用其内部工具。

所有帐户同时遭到入侵，威胁参与者使用它们来促进加密货币骗局。攻击者发布了消息，敦促被黑帐户的追随者向特定的比特币钱包地址汇款，以收取更大的款项。

从比尔·盖茨（Bill Gates）的Twitter帐户张贴的一条消息中读到：“每个人都在要求我回馈，现在是时候了。” “您寄出$ 1,000，我寄回给您$ 2,000。”

专家还注意到，攻击者已更改与帐户关联的电子邮件地址，以延迟对劫持的响应。

现在，Twitter提供了有关安全事件的更新，确认攻击者通过社会工程计划将某些Twitter员工作为目标。

黑客锁定了130个帐户，并能够控制其中45个帐户，这些帐户代表所有者发送了一些帖子，并从8个帐户下载了数据。

“攻击者成功操纵了少量员工，并使用其凭据访问Twitter的内部系统，包括获得我们的两因素保护。到目前为止，我们知道他们访问了仅内部支持团队可用的工具，以130个Twitter帐户为目标。” 读取Twitter提供的更新。“对于其中的45个帐户，攻击者能够发起密码重置，登录到该帐户并发送推文。”

在Twitter提供的针对黑客所针对的130个帐户的信息下方：

• 黑客没有查看以前的帐户密码，因为这些密码不是以纯文本格式存储的，也不是通过攻击中使用的工具提供的。
• 黑客仅访问与受感染帐户相关的个人信息，包括电子邮件地址和电话号码。Twitter的内部支持工具的某些用户可以使用此数据。
• 如果攻击者接管了帐户，则他们可能已经能够查看其他信息。

对于多达8个被黑客锁定的Twitter帐户，入侵者还通过Twitter的“ 您的Twitter数据 ”工具下载了该帐户的信息。

 

“对于多达8个涉及的Twitter帐户，攻击者采取了额外的步骤，即通过我们的“ 您的Twitter数据 ”工具下载该帐户的信息。” 继续更新。

 

“此工具旨在为帐户所有者提供其Twitter帐户详细信息和活动的摘要。我们会直接与我们知道确实如此的任何帐户所有者联系。这八个帐户中没有一个是经过验证的帐户。”

 

Twitter指出，一旦发现该黑客事件，其事件响应团队便立即采取行动，它保护并撤销了对内部系统的访问权限，以将攻击者拒之门外。该公司决定仅在线共享有关其补救程序的一些细节，以保护其有效性。Twitter计划将来提供有关修复程序的更多技术细节。

社交媒体网络正与执法部门一起继续调查此事件。

本周，《纽约时报》发布了一份报告，该报告显示，黑客破坏了该员工的Twitter内部Slack消息通道，他们在该通道中找到了社交网络后端系统的凭据。

原文始发于微信公众号（熊貓情報局PIB）：Twitter发现黑客还从八个受感染的帐户下载了数据