推特承认黑客访问了数十个高调账户的DM

2020-07-23 09:05:23

在这次攻击中,许多名人和政客的热门账户被接管,并在Twitter上发布了一个非常明显的比特币骗局,尽管如此,似乎已经获得了至少六位数的收入。推特称,“协同的社会工程攻击”让黑客“可以访问内部系统和工具”。经过验证的用户也被短暂禁止发布推文(一些人对此表示欢迎)。

在关于“安全事件”的推文和博客文章的更新中,Twitter表示,“在130个目标账户中,最多有36个,攻击者访问了DM收件箱。”他们正在“积极地与那些受影响的账户直接沟通”。

我们认为,在130个目标账户中,多达36个账户的攻击者访问了DM收件箱,其中包括1名荷兰当选官员。到目前为止,我们没有任何迹象表明,有任何其他前任或现任民选官员的DM被访问过。

Twitter在攻击发生后立即拒绝透露DM是否被黑客访问。Twitter的消息系统加密不好是臭名昭著的,但尚不清楚据报道攻击者使用的管理工具是否提供了访问收件箱的权限。

显然,无论使用什么方法,它有时都会允许DM访问,或者可能黑客只是没有利用他们接管的其余94个帐户的机会。从推特的声明来看,这一点并不是真的很清楚。Twitter之前曾表示,它“没有证据”表明密码被黑客窃取,而更新中也没有任何内容与此相矛盾。

该公司试图给这片云带来一线希望,称“没有迹象表明有任何其他前任或现任民选官员访问了他们的DM。”考虑到巴拉克·奥巴马(Barack Obama)和乔·拜登(Joe Biden)的账户都受到了影响,从技术上讲,这是个好消息。

几乎可以肯定的是,这不是我们最后一次从推特上听到关于这起令人不安的安全漏洞的消息。