周三,包括乔·拜登(Joe Biden)、优步(Uber)和苹果(Apple)在内的一批高调账户在Twitter上发布了加密货币诈骗,这显然是一次黑客攻击。
两位接近或在地下黑客社区内部的消息人士向Motherboard提供了他们声称被Twitter工作人员用来与用户账户互动的内部面板的屏幕截图。一位消息人士称,Twitter面板还被用来更改一些所谓OG账户的所有权-这些账户的句柄只有一两个字符-以及为高调账户的加密货币诈骗提供推文便利。
Twitter一直在删除该小组的截图,并暂停了发布这些截图的用户,声称这些推文违反了Twitter的规定。
关于这些账户劫持或其他公司的内幕数据滥用,你还知道其他什么吗?我们很高兴收到你的来信。使用非工作电话或计算机,您可以通过Signal+44 20 8133 5190、Wickr on josephcox、OTR Chat on [email protected]或电子邮件[email protected]安全地联系Joseph Cox。
该小组是科技公司获取内幕数据问题的一个鲜明例子。尽管在其他情况下,黑客贿赂工人,让他们在个人用户身上利用工具,但在这种情况下,这种访问导致社交媒体平台上一些最大的账户被接管,并在Twitter上发布与比特币相关的骗局,以努力创造收入。
屏幕截图显示了有关目标用户帐户的详细信息,例如该帐户是否已被挂起、永久挂起或处于受保护状态。
其中一张屏幕截图是一名Twitter用户自己发布的面板图片。在撰写本文时,该帐户已被暂停。
此次入侵下的数据泄露监测和预防服务获得了类似的屏幕截图,并在这名工人劫持了几个账户时将其发布在推特上。控制Under the Under账户的人告诉主板Twitter,然后删除了带有屏幕截图的推文,并暂停了12个小时。现在,一条取代这条推文的消息称,这违反了推特规则。
目前尚不清楚Twitter工作人员是自己通过访问权限进行了妥协,还是外部各方自己获得了访问该小组的权限。
推特的一位发言人在一封电子邮件中告诉主板,根据我们的规定,我们将对推特上分享的任何私人、个人信息采取行动。
其他被劫持的账户包括迈克·彭博(Mike Bloomberg),以及加密货币平台Coinbase、Gemini和Binance。这些账户错误地宣布,他们已经与一家名为CryptoForHealth的组织合作,该组织声称,只要人们先将一些比特币寄到一个地址,他们就会向他们提供比特币。
在收购激增后不久,Twitter自己也发推文称,在公司解决这一问题期间,用户可能无法重新设置密码或发推文。
入侵事件发生后不到一小时,共和党参议员乔希·霍利(Josh Hawley)就给Twitter首席执行官杰克·多尔西(Jack Dorsey)写了一封信,要求提供更多有关黑客攻击的信息,包括黑客攻击是如何发生的,有多少用户受到了攻击,以及黑客攻击是否影响了特朗普总统的账户。霍利说,请立即联系司法部和联邦调查局,并采取任何必要的措施,在这一漏洞扩大之前确保网站的安全。
2017年,一名推特工作人员短暂删除了唐纳德·特朗普总统的账号,然后很快恢复了该账号。
据美国司法部称,两名前Twitter员工此前滥用访问权限,为沙特政权监视用户。
所有科技公司都面临恶意内部人士的问题。Motherboard此前曾披露Facebook员工如何利用获取用户数据的特权来跟踪女性;Snapchat员工如何拥有一款名为Snaplion的工具来提供用户信息;MySpace员工是如何在网站红火期间滥用一款名为“霸王”(OverLord)的工具来监视用户的。
签署“色情通讯”,即表示您同意接收来自“色情通讯”的电子通讯,其中有时可能包括广告或赞助内容。