Twitter解释了黑客如何劫持这么多帐户

2020-07-19 00:52:41    来源:新经网    作者:冯思韵

Twitter终于发布了完整的博客文章,详细描述了上周震撼其平台的安全事件,其中涉及劫持多个主要帐户。据该公司称,截至7月17日,Twitter的调查表明,黑客将目标员工锁定为精选员工,以获取其凭据,然后将其用于访问公司的内部系统。

Twitter解释了黑客如何劫持这么多帐户

Twitter在其有关安全事件的第一篇适当的博客文章中说,“一小部分”员工被诱骗为黑客提供了凭据。调查显示,社交工程被用来破坏帐户,使黑客能够访问内部支持团队工具。作为黑客攻击的一部分,共锁定了130个Twitter帐户,其中45个被完全劫持。

Twitter说,除了使用许多账户来维持比特币骗局之外,黑客还针对多达八个账户窃取数据。使用“您的Twitter数据”工具,未知个人可以下载帐户的活动历史记录和其他帐户详细信息。据该公司称,这些账户都没有得到验证,但没有说明受影响的账户有八个。

除此之外,Twitter的调查表明,黑客“可能试图出售某些用户名”。骗局推文上线后不久,公司就锁定并收回了对帐户的控制权;此后,它恢复了对受限帐户和功能的访问权限,但调查仍在继续。Twitter说,它正在限制此时显示的信息量,以便不影响其调查和安全工作。

黑客无法查看纯文本密码,并且大多数用户没有受到黑客的影响。但是,在130个帐户中,Twitter指出,黑客可以看到其内部工具显示的电话号码,电子邮件地址和其他信息。该公司说,在45个被劫持的帐户中,“他们可能已经能够查看其他信息”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。