雷鋒網(wǎng)訊，針對(duì)上周早些時(shí)候，黑客針對(duì) Twitter 內(nèi)部員工進(jìn)行比特幣釣魚騙局，以獲取對(duì)賬戶的訪問權(quán)限后，多個(gè)知名人士的賬戶遭到了黑客攻擊。“攻擊者成功操縱了少量員工，并使用其憑據(jù)訪問 Twitter 的內(nèi)部系統(tǒng)，包括通過雙因素保護(hù)機(jī)制。”

　　此起事件被成為該公司史上最大的一起安全漏洞。

　　Twitter 發(fā)布完整博客透露了被入侵的賬戶信息，其中包括美國本屆民主黨總統(tǒng)候選人 Joe Biden、前總統(tǒng)巴拉克·奧巴馬（Barack Obama）、特斯拉（Tesla）CEO 埃隆·馬斯克（Elon Musk）、微軟聯(lián)合創(chuàng)始人比爾·蓋茨（Bill Gates）、坎耶·韋斯特（Kanye West）、邁克爾·彭博（Michael Bloomberg）等。

截圖自奧巴馬賬號(hào)此前發(fā)文：所有發(fā)送至我賬戶的比特幣，將雙倍奉還。打 1000 美元，我會(huì)返還 2000 美元。

　　據(jù) Twitter 官方描述，黑客可直接看到并下載這些賬戶的數(shù)據(jù)檔案，如電話號(hào)碼、電子郵件、私人直接消息（DM）。而且，黑客可能甚至還能獲取到這 8 個(gè)賬戶試圖刪除的 DM，因?yàn)橹灰獙?duì)話任意一方將 DM 存儲(chǔ)在其服務(wù)器上，Twitter 就會(huì)在其服務(wù)器上存儲(chǔ) DM。這些消息，可以包含其他個(gè)人信息如地址、圖像、視頻等。

　　不過，好消息是，Twitter 聲稱這 8 個(gè)賬戶沒有一個(gè)是經(jīng)過驗(yàn)證的賬戶。這意味著，8 個(gè)賬戶實(shí)際所代表的個(gè)人沒有在賬戶上透露個(gè)人信息。

　　Twitter 還表示，黑客最初鎖定了 130 個(gè)目標(biāo)賬戶，成功從其中的 45 個(gè)賬戶成功觸發(fā)密碼重置，并登錄發(fā)表推文。最終，黑客僅嘗試下載了最多 8 個(gè)未經(jīng)驗(yàn)證賬戶的數(shù)據(jù)。“我們不可能知道黑客究竟掃描了多少個(gè)賬戶來查找個(gè)人信息，也不知道他們可能僅訪問或閱讀了這些私人消息。”

　　目前，Twitter 給出了解決措施是，鎖定（130 個(gè)）所有已驗(yàn)證的賬戶訪問權(quán)限。未來計(jì)劃在恢復(fù)這些被鎖定的賬戶后，與執(zhí)法部門繼續(xù)進(jìn)行調(diào)查，加強(qiáng)安全機(jī)制，以及對(duì)員工內(nèi)部的安全培訓(xùn)。

　　事件發(fā)生后，有媒體稱，此次 Twitter 受攻擊事件將為 11 月的美國總統(tǒng)大選敲響警鐘。而在美國民眾了解可以通過視角媒體輕松操縱選舉的四年之后，該國仍未有相對(duì)完善的保護(hù)措施。Twitter 應(yīng)該清楚地意識(shí)到，將來很可能再次成為攻擊目標(biāo)，并為各種突發(fā)事件做好準(zhǔn)備。

　　而據(jù)紐約時(shí)報(bào)披露，此次攻擊最初是三名年輕黑客的惡作劇。該攻擊始于一個(gè)名為“Kirk”的用戶，他向兩名少年吹噓自己可以訪問知名人士賬戶。另外兩名為“lol”和“ever so sear”的少年承認(rèn)參與黑客攻擊。而關(guān)于“Kirk”的身份仍一無所知。

　　據(jù)了解，英國 21 歲著名黑客 JosephO’Connor 被指控為此次 Kirk 的真實(shí)身份，但無確鑿證據(jù)。

總結(jié)

以上是生活随笔為你收集整理的Twitter史上最大安全漏洞！多个账户被黑，原因竟出自比特币钓鱼骗局的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。