本周劫持了数十个高调Twitter账户的黑客可能还有第二个不太明显的目的。
黑客攻击发生在周三,当时黑客成功侵入了公众人物的账户,包括巴拉克·奥巴马(Barack Obama)、乔·拜登(Joe Biden)、埃隆·马斯克(Elon Musk)、比尔·盖茨(Bill Gates)和金·卡戴珊(Kim Kardashian),以及苹果(Apple)和优步(Uber)等公司账户。
黑客劫持了这些账户,在推特上发布了一个比特币骗局,要求追随者将比特币寄到特定的钱包地址,并承诺汇回双倍的金额。
Twitter上周五表示,它认为130个账户受到了此次黑客攻击的影响,实际上只有一小部分账户在Twitter上发帖。
到目前为止,我们知道他们访问的工具仅供我们的内部支持团队使用,目标是130个Twitter帐户。Twitter表示,对于其中的45个账户,攻击者能够发起密码重置,登录到账户,并发送推文。
但是,向比特币诈骗发送推文似乎并不是黑客的唯一目标。
Twitter表示,在130个被泄露的账户中,多达8个账户的数据已被黑客使用你的Twitter数据工具完全下载,该工具允许用户下载与其账户相关的所有数据,包括他们的私人信息。
Twitter表示,这八个账号都没有得到核实,这表明他们可能不是推特上发布了与比特币骗局相关链接的任何备受瞩目的名人或公司账号。然而,一些被劫持的账户是流行但未经验证的账户(例如流行的@TheTweetOf神)。
Twitter没有透露这些账户的细节,也没有透露它们可能有什么共同之处。许多报道将这次攻击与一个黑客社区联系在一起,这些黑客痴迷于拥有超短Twitter账号的所谓OG账户。
网络安全记者布莱恩·克雷布斯(Brian Krebs)报道称,周三,在比特币链接开始被推特发布的几个小时前,包括#34;@6和#34;在内的几个OG账户也被劫持。
Twitter还提供了有关黑客如何设法侵入其系统的更多细节。
Twitter表示,周三,黑客通过一次协同的社会工程攻击,设法获得了访问公司内部工具的权限。社会工程是一个术语,意思是黑客操纵、欺骗或说服他们的目标交出系统的访问权限,而不是技术上的黑客攻击。
Twitter在周五的博客中表示,攻击者成功操纵了少数员工,并利用他们的凭证进入了Twitter的内部系统,包括通过了我们的双因素保护。它没有说员工是如何被操纵的。周四,主板(Motherboard)报道称,一名参与黑客攻击的消息人士声称,攻击者向Twitter的一名员工支付了费用。
该公司在其博客中表示,将实施额外的培训,以防范社会工程。
推特表示,它仍在调查这起攻击事件,并正在与执法部门合作。联邦调查局正在调查这起黑客事件。
该公司表示,它还在恢复对账户持有人的访问,这些账户持有人在寻求重新控制局势时被锁在门外。周五晚些时候,特斯拉的埃隆·马斯克又开始发推特了,至少有一个受影响的账号似乎已经回到了它的主人那里。
点击“注册”,即表示您同意接收来自Business Insider的营销电子邮件以及其他合作伙伴优惠,并接受我们的服务条款和隐私政策。