社交|Twitter史上最大安全漏洞：多个账户被黑，原因竟出自比特币钓鱼骗局 Twitter史上最大

针对上周早些时候，黑客针对Twitter内部员工进行比特币钓鱼骗局，以获取对账户的访问权限后，多个知名人士的账户遭到了黑客攻击。“攻击者成功操纵了少量员工，并使用其凭据访问Twitter的内部系统，包括通过双因素保护机制。”此起事件被称为该公司史上最大的一起安全漏洞。

文章图片
【社交|Twitter史上最大安全漏洞：多个账户被黑，原因竟出自比特币钓鱼骗局】Twitter发布完整博客透露了被入侵的账户信息，其中包括美国本届民主党总统候选人Joe Biden、前总统巴拉克·奥巴马（Barack Obama）、特斯拉（Tesla）CEO埃隆·马斯克（Elon Musk）、微软联合创始人比尔·盖茨（Bill Gates）、坎耶·韦斯特（Kanye West）、迈克尔·彭博（Michael Bloomberg）等。

文章图片
截图自奥巴马账号此前发文：所有发送至我账户的比特币，将双倍奉还。打1000美元，我会返还2000美元。
据Twitter官方描述，黑客可直接看到并下载这些账户的数据档案，如电话号码、电子邮件、私人直接消息（DM）。而且，黑客可能甚至还能获取到这8个账户试图删除的DM，因为只要对话任意一方将DM存储在其服务器上，Twitter就会在其服务器上存储DM 。这些消息，可以包含其他个人信息如地址、图像、视频等。
不过，好消息是，Twitter声称这8个账户没有一个是经过验证的账户。这意味着，8个账户实际所代表的个人没有在账户上透露个人信息。
Twitter还表示，黑客最初锁定了130个目标账户，成功从其中的45个账户成功触发密码重置，并登录发表推文。最终，黑客仅尝试下载了最多8个未经验证账户的数据。“我们不可能知道黑客究竟扫描了多少个账户来查找个人信息，也不知道他们可能仅访问或阅读了这些私人消息。”
目前，Twitter给出了解决措施是，锁定（130个）所有已验证的账户访问权限。未来计划在恢复这些被锁定的账户后，与执法部门继续进行调查，加强安全机制，以及对员工内部的安全培训。
事件发生后，有媒体称，此次Twitter受攻击事件将为11月的美国总统大选敲响警钟。而在美国民众了解可以通过视角媒体轻松操纵选举的四年之后，该国仍未有相对完善的保护措施。Twitter应该清楚地意识到，将来很可能再次成为攻击目标，并为各种突发事件做好准备。
而据纽约时报披露，此次攻击最初是三名年轻黑客的恶作剧。该攻击始于一个名为“Kirk”的用户，他向两名少年吹嘘自己可以访问知名人士账户。另外两名为“lol”和“ever so sear”的少年承认参与黑客攻击。而关于“Kirk”的身份仍一无所知。
据了解，英国21岁著名黑客JosephO’Connor被指控为此次Kirk的真实身份，但无确凿证据。