Twitter周三证实,上周在一场史无前例的账户泄露事件中,130名高调用户的账户被黑客入侵,其中36人的直接信息(DM)被黑客窃取。
周三晚些时候,Twitter在一条最新消息中称,荷兰的一名民选官员是DM被攻破的人之一,这是Twitter有兴趣分享“关于攻击者对他们访问的账户做了什么的更多细节”的兴趣的一部分。
该公司表示,目前,这名荷兰官员似乎是唯一一名私人信息遭遇这种命运的政府官员(前任或现任-乔·拜登(Joe Biden)和巴拉克·奥巴马(Barack Obama)也是最初黑客攻击的一部分)。
推特补充说:“到目前为止,我们没有迹象表明有任何其他前任或现任民选官员访问了他们的DM。”
该公司还在Twitter上澄清,以区分之前对黑客攻击的更新,当时他们表示,黑客从130个账户中的8个下载了“你的Twitter数据”的档案,并补充说,这些账户都不是经过验证的账户。推特此前表示,对于“绝大多数”被攻破的账户,不明身份的攻击者无法访问这些私人账户信息。
Twitter表示,随着情况的发展,该公司将继续“积极”联系账户持有人,提供最新消息。事实上,一周多后,随着对实际情况的更多信息的了解,这家社交媒体巨头继续争先恐后地拼凑导致7月15日首次披露的史诗般的账户劫持事件的原因。
当天,该公司表示,比尔·盖茨、埃隆·马斯克、苹果和优步等精英用户的Twitter账户都同时被劫持,以推送加密货币骗局。
Twitter立即锁定了数千个属于知名Twitter用户和知名公司的认证账户,试图阻止黑客实施这一骗局,其中包括从每个被劫持的账户发送推文,宣传一项虚假的预付费加密货币交易,承诺将发送到一个特定钱包的比特币价值翻一番。
最终,Twitter披露,一群身份不明的黑客侵入了公司的内部系统;他们设法获得了Twitter公司工具的访问权限,并确保了员工的特权,从而发动了广泛的社会工程攻击。
当时,一名安全研究人员称这起事件是“百分之百史无前例的”:“我们从来没有见过如此多的Twitter账户同时被劫持,”Tenable的员工研究工程师萨特南·纳朗(Satnam Narang)告诉Threatpost。
自那以后,关于谁可能是黑客的幕后黑手,人们进行了广泛的猜测,并报道了证据,但没有确凿的结论。
关于潜在肇事者的一些最有力的证据发表在多份报告中,这些报告指出,痴迷于所谓的“OG句柄”的黑客出售了Twitter账户访问权限。“OG句柄”是一些简短的个人资料名称,可以在一定程度上衡量某些在线社区的地位和财富。
另一种似是而非的理论也浮出水面,即Twitter内部工具的截图在袭击发生前出现在地下论坛上,原因是一名单独的流氓Twitter员工行贿,但Twitter后来驳斥了这一说法。
据说,由于这起事件对隐私、立法和商业产生了巨大的影响,目前联邦调查局正在牵头调查。
在DM爆料之后,Fight for the Future发起了一项新的努力,呼吁该公司在DM上实施默认的端到端加密。
“鉴于推特在公开反对专制政府的记者和积极分子中特别受欢迎,我们认为可以公平地说,DM大量泄露可能会危及人们的生命,”“搏击未来”的一位发言人告诉Threatpost。“iMessage、WhatsApp、Signal甚至Facebook都提供端到端加密。推特需要尽快效仿。“