关于我们安全事件的最新消息

2020-07-18 11:59:59

正如我们通过@TwitterSupport账户通知我们的那样,2020年7月15日,星期三,我们在Twitter上检测到一起安全事件,并立即采取了行动。在我们即将进入周末之际,我们想要概述一下我们所处的位置。

在这篇文章中,我们总结了太平洋时间7月17日晚上8点35分的情况。以下信息是我们到目前为止所知道的,随着我们的调查和外部调查的继续,这些信息可能会发生变化。此外,随着对这起事件的调查正在展开,我们目前没有提供一些细节-特别是关于补救的细节-来保护工作的安全。我们将在将来可能的情况下提供更多细节,以便社会和我们的同龄人能够从所发生的事情中吸取教训并从中受益。

目前,我们认为攻击者通过一个社会工程计划瞄准了某些Twitter员工。这是什么意思?在此背景下,社会工程是故意操纵人们进行某些行为并泄露机密信息。

攻击者成功操纵了少数员工,并使用他们的凭证访问了Twitter的内部系统,包括通过了我们的双因素保护。到目前为止,我们知道他们访问的工具只有我们的内部支持团队才能使用,目标是130个Twitter账户。对于这些账户中的45个,攻击者能够启动密码重置,登录到该账户,并发送Tweet。我们正在继续对所有账户进行法医审查,以确认可能已经采取的所有行动。此外,我们认为他们可能试图出售一些用户名。

对于多达8个涉及的Twitter账户,攻击者采取了额外的步骤,通过我们的“您的Twitter数据”工具下载了账户信息。这是一个旨在向帐户所有者提供其Twitter帐户详细信息和活动摘要的工具。我们正在直接联系任何我们知道这是真的账户所有者。

我们在周三意识到了攻击者的行动,并迅速采取行动锁定并重新控制了被泄露的账户。我们的事件响应团队保护并撤销了对内部系统的访问权限,以防止攻击者进一步访问我们的系统或个人帐户。如上所述,我们目前故意限制我们分享的补救步骤的细节,以保护其有效性,并将在未来可能的情况下提供更多技术细节。

除了我们在幕后的努力外,在我们意识到正在进行的情况后不久,我们采取了先发制人的措施,限制了许多Twitter账户的功能-包括阻止他们发布推文或更改密码。我们这样做是为了防止攻击者进一步传播他们的骗局,也是为了防止他们在我们调查期间能够控制任何额外的账户。出于高度谨慎,我们还锁定了最近更改密码的帐户。周三晚些时候,我们向许多账户恢复了推文功能,截至今天,我们已经恢复了大部分被锁定的账户,等待所有者更改密码。

我们正在继续调查这起事件,与执法部门合作,并确定我们应该采取的长期行动,以提高我们系统的安全性。我们有多个团队日以继夜地工作,专注于保护使用Twitter的人的安全和知情。

对于使用Twitter的人来说,最重要的问题可能是-攻击者看到我的任何私人信息了吗?对于绝大多数人来说,我们相信答案是否定的。对于被锁定的130个账户,以下是我们截至目前所知的情况。

攻击者无法查看以前的帐户密码,因为这些密码不是以纯文本存储的,也不是通过攻击中使用的工具提供的。

攻击者能够查看个人信息,包括电子邮件地址和电话号码,这些信息会显示给我们内部支持工具的一些用户。

在帐户被攻击者接管的情况下,他们可能已经能够查看其他信息。我们对这些活动的法医调查仍在进行中。

在进入周末和下周之际,我们将重点关注以下核心目标:

恢复所有帐户所有者的访问权限,这些帐户所有者可能仍因我们的补救工作而被锁定。

在全公司范围内开展额外的培训,以防范社会工程策略,以补充员工在入职和全年持续的网络钓鱼练习中接受的培训。

通过这一切,我们也开始了与使用和依赖Twitter的人重建信任的长期工作。

我们敏锐地意识到我们对使用我们服务的人和更广泛的社会负有责任。我们很尴尬,很失望,最重要的是,我们很抱歉。我们知道,我们必须努力重新获得你们的信任,我们将支持将肇事者绳之以法的一切努力。我们希望我们在整个过程中的公开性和透明度,以及我们将采取的步骤和工作,以防止未来发生其他攻击,将成为纠正这一错误的开始。