推特称密码在黑客攻击后是安全的,但没有关于DM的消息

2020-07-17 04:00:51

在周四的一系列推文中-几乎正好是大众账户劫持开始的一天-这家社交媒体巨头表示:“我们没有证据表明攻击者获得了密码。目前,我们认为没有必要重置您的密码。“。

该公司表示:“出于高度谨慎,并作为我们昨天为保护人民安全而做出的事件应对措施的一部分,我们采取了措施,锁定了任何在过去30天内试图更改账户密码的账户。”“作为我们采取的额外安全措施的一部分,您可能无法重置密码。除了仍被锁定的账户外,人们现在应该可以重置密码了。“。

Twitter表示,在安全事件发生后,它正在“努力帮助人们重新访问他们的账户”。截至周四上午,包括新闻机构在内的许多知名账户仍被锁定在账户之外。一些人仍然被锁定,无法发布推文。

在加密货币网站被劫持发送推文宣传一种常见的加密货币骗局后,这一事件的消息在社交网络上实时传出。几个备受瞩目的账户,包括@Apple和@binance,以及名人@billGates,@jeffbezos和@elonmusk-这些账户总共有9000万粉丝-作为大众账户劫持的一部分被黑客入侵。

加密货币钱包的公开记录显示,在短短几个小时内,就有数百笔交易,总额超过10万美元。

推特后来证实,黑客发起了一次“由那些成功攻击我们一些拥有内部系统和工具的员工为目标的人发起的协同社会工程攻击”。

一位对Twitter事件有直接了解的黑客告诉TechCrunch,另一位名为“Kirk”的黑客获得了Twitter内部的“管理”工具,然后他们利用该工具劫持了备受瞩目的Twitter账户,并传播加密货币骗局。

目前还不清楚其他黑客是否也有权访问该管理工具。一位发言人周四说,联邦调查局目前正在调查这起事件。

但问题仍然存在,比如黑客到底获得了多少访问权限,或者黑客是否能够读取用户的私人直接消息。

民主党参议员罗恩·怀登(Ron Wyden)在一份声明中表示,在2018年的一次私人会议上,Twitter首席执行官杰克·多尔西(Jack Dorsey)表示,公司“正在研究端到端加密的直接消息”,这种加密可以阻止甚至Twitter阅读用户的消息。

Wyden说:“我们的会面已经过去近两年了,Twitter DM仍然没有加密,这使得它们很容易受到滥用公司系统内部访问权限的员工和未经授权访问的黑客的攻击。”“虽然仍不清楚昨天事件背后的黑客是否获得了Twitter的直接消息,但这是一个持续时间太长的漏洞,而且在其他竞争平台上没有出现。”

这位议员说:“如果黑客进入用户的DM,这次入侵可能会在未来几年产生令人惊叹的影响。”

我们向Twitter询问了几个关于直接消息的问题,包括该公司是否有任何证据表明黑客获得了访问用户DM的权限;它采取了什么保护措施来防止未经授权的访问-包括Twitter员工的访问;以及是否有任何实施DM端到端加密的计划。