Twitter的内部系统失控于劫持了近12个高调账户的攻击者手中,这一入侵事件引发了人们对这个影响力越来越大的平台安全的严重担忧。
最初的妥协迹象出现在加州时间下午1点左右,当时被劫持的账户-属于副总统乔·拜登(Joe Biden)、埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)和其他拥有数百万或数千万粉丝的人-开始发出大量信息,试图诈骗人们将加密货币转移到攻击者控制的钱包。
在大规模收购狂潮开始约七个小时后发布的一条推文中,Twitter官员表示,攻击者似乎通过欺骗或以其他方式说服员工交出凭据来控制局面。
这条推文说:“我们检测到了我们认为是由一些人发起的协同社会工程攻击,这些人成功地将我们的一些员工作为目标,可以访问内部系统和工具。”“我们知道,他们利用这一访问权限,代表他们控制了许多高度可见(包括经过验证)的账户和推特。我们正在调查他们可能进行了哪些其他恶意活动,或者他们可能获取了哪些信息,我们将在这里分享更多信息。“。
我们知道他们使用这个访问权限来代表他们控制许多高度可见(包括经过验证)的帐户和推文。我们正在调查他们可能进行了哪些其他恶意活动,或者他们可能获取了哪些信息,我们将在这里分享更多信息。
一旦Twitter得知收购消息,公司人员就封锁了这些账户,并删除了这些推文。推特的推文没有解释为什么马斯克的账户在之前的推文被删除后发布了欺诈性的推文。
这一妥协引发了严重的国家安全担忧,因为它有可能播下恐慌和混乱的种子。在几乎控制了Twitter账户的情况下,袭击者可能劫持了属于特朗普总统或政府机构的人,所做的事情比重演已经持续多年的加密货币骗局糟糕得多。推特最终遏制了大规模的妥协,但只是在社交媒体网站几个小时内源源不断地涌出大量诈骗信息之后。
主板发布的一篇文章援引未透露姓名的黑客的话并证实了屏幕截图,称攻击者通过向Twitter内部人士支付费用获得了访问权限。这篇帖子接着显示了一个控制Binance账户的小组,Binance是一家加密货币交易所,其Twitter人物被劫持。
其他广为流传的截图显示了据称是Twitter管理工具的截图。虽然截图尚未得到证实,但Twitter多次删除其中两张截图,并终止了最初发布截图的人的账户。黑客和安全人员表示,他们认为这是可信的。下面显示两个初始屏幕截图:
除了名人、商界领袖、政界人士的Twitter账户外,阿德里安·拉莫(Adrian Lamo)的Twitter账户周三也在类似情况下遭到入侵。拉莫是一名黑客,以高调的攻击行为和告发切尔西·曼宁(Chelsea Manning)而闻名,于2018年去世。
同为黑客的朋友Lucky225在拉莫去世后(在他父亲的祝福下)一直控制着这个账户。他说,Twitter在加州时间上午11点23分向他发送了账户的密码重置确认码,大约在第一个公开的入侵迹象出现前90分钟。尽管没有输入密码,Lucky225(他说是他的本名)还是收到了一封电子邮件,通知他有一台新设备第一次登录到了LAMO账户。
幸运的是,Lucky225表示,他能够重新控制该账户,因为虽然黑客更改了与该账户相关的电子邮件地址,但他们未能更改电话号码。Lucky225说,他使用这个电话号码重新获得了控制权。然后,一个奇怪的、目前无法解释的转折是,拉莫的朋友说,晚上8:30,他发现账户再次被劫持-或者至少是部分被劫持-当时Twitter再次给他发电子邮件,说双因素身份验证刚刚被关闭。
“奇怪的是……。Lucky225在一条短信中告诉我,“Lucky225在一条短信中告诉我,它丢弃了一些单词,并缩写了一些单词。”今天,当我恢复账户时,密码是在PW Manager中随机生成的。“但当我使用它登录时,它显示帐户已锁定。然后想让我更改密码才能继续,但我实际上不让我这么做,因为电子邮件显然已经更改了。“。
他说,Twitter可能是第二次收购的幕后黑手,因为公司员工错误地认为账户仍然被攻破。另一种可能性是,黑客不知何故利用几个第三方应用程序中的漏洞,通过OAuth协议,获得了访问Lamo账户的权限,从而设法强行进入。
Lucky225说,他怀疑攻击者攻击Lamo的账号是因为它的账号@6,这个账号只有一个字符,是许多黑客梦寐以求的。他不确定是否同样的黑客对LAMO和名人账户的劫持负责,但他表示,两次绕过2FA和密码控制的能力表明,LAMO账户被接管的幕后黑手控制着内部Twitter系统。
Twitter的一位女发言人表示,除了推文中的信息外,公司没有什么可补充的。
Twitter账户持有者应该遵循通常的安全指南来锁定账户。该建议包括使用强密码(账户独有,使用骰子字或字母、数字和特殊字符随机生成),2FA,并启用Twitter的密码重置保护,该保护要求用户在更改密码短语之前提供附加信息。鉴于这些措施在周三被绕过,它们可能还不够。