推特称针对员工的鱼叉式网络钓鱼攻击导致入侵

2020-07-31 12:17:30

(路透社)-推特公司(TWTR.N)的内部系统在大约两周前被攻破,该公司周四表示,这起事件的目标是一小部分员工,他们通过电话“鱼叉式网络钓鱼”攻击。

这家美国微博网站表示,黑客攻击了大约130个账户,从45个账户开始发推文,访问了36个收件箱,并能够从7个账户下载Twitter数据。

Twitter在这里表示,攻击者还将目标对准了可以访问账户支持工具的特定员工,并补充说,自事件发生以来,该公司限制了对其内部工具和系统的访问。

7月15日,黑客侵入Twitter的内部系统,劫持了该平台的一些顶级声音,包括美国总统候选人乔·拜登(Joe Biden)、真人秀明星金·卡戴珊(Kim Kardashian)、美国前总统巴拉克·奥巴马(Barack Obama)和亿万富翁埃隆·马斯克(Elon Musk),并利用这些系统募集数字货币。

公开的区块链记录显示,明显的骗子获得了价值超过10万美元的加密货币。

“鱼叉式网络钓鱼”技术是一种表面上从已知或可信的发件人发送电子邮件的做法,目的是诱使目标个人泄露机密信息。

路透社(Reuters)上周报道称,截至今年早些时候,超过1000名Twitter员工和承包商可以访问内部工具,这些工具可能会更改用户账户设置,并将控制权交给其他人,这使得防御黑客变得困难。