Twitter在周四晚间发布的一篇博客文章和一系列推文中,提供了有关7月15日史无前例的攻击的最新消息,那次攻击允许黑客从该服务上一些最引人注目的账户发布推文。Twitter现在表示,几名员工成为了一次电话鱼叉式网络钓鱼攻击的目标。虽然Twitter没有明确表示,但这可能意味着黑客冒充Twitter的同事或自己的安全团队成员给Twitter员工打电话,让他们透露他们用来访问内部系统的凭据。
Twitter之前曾表示,它自己的工具在这次攻击中受到了攻击,但直到现在,该公司还没有具体说明这是如何发生的。Twitter在其支持账户的一条推文中表示:“这次攻击依赖于一次重大的、协同的尝试,目的是误导某些员工,并利用人类的漏洞进入我们的内部系统,”Twitter在其支持账户上发布的一条推文中表示。
通过获得员工凭证,他们能够锁定有权访问我们的帐户支持工具的特定员工。然后,他们瞄准了130个Twitter账户-从45个账户开始发推文,访问36个DM收件箱,下载7个Twitter数据。
-Twitter支持(@TwitterSupport)2020年7月31日。
Twitter还重申,攻击者的目标是130个账户,推文从45个减少到36个,但将他们的Twitter数据下载(也包括直接信息)的账户数量从“最多8个”减少到了7个。
Twitter在攻击发生后立即限制了一些用户的功能,并锁定了他们的账户。Twitter在其博客文章中表示,虽然许多功能已经恢复,但“一些功能(即访问您的Twitter数据下载功能)和流程受到了影响。”该公司还表示,目前对其内部工具的访问“明显受到限制”,并正在“改进我们的方法,以检测和防止对我们内部系统的不当访问。”
我们正在加速几个先前存在的安全工作流,并改进我们的工具。我们还在改进我们的方法,以检测和防止对我们内部系统的不当访问,并对我们许多团队的安全工作进行优先排序。
-Twitter支持(@TwitterSupport)2020年7月31日。
在攻击期间,黑客从奥巴马总统、民主党总统候选人乔·拜登、特斯拉和SpaceX首席执行官埃隆·马斯克、微软联合创始人比尔·盖茨等人的推特账户上发布了比特币骗局。联邦调查局已经对这起袭击事件展开调查。