暖夏少年|推特前员工表示，之前的黑客攻击，可能是因为疫情远程办公导致的当地时间15日

当地时间15日，美国著名社交媒体推特（Twitter）多名知名人士账户被黑客盗用。其中包括奥巴马、拜登、比尔盖茨和特斯拉CEO马斯克，盗用者发布虚假信息称，只要向某个账户转账价值1000美元的比特币就会返还2000美元的比特币，据悉黑客至少获得了价值11.3万美元比特币的转账。
（黑客盗用盖茨账户发布的虚假信息）
一些前推特（TWTR）员工目睹了黑客入侵了推特一些最知名人士的账户，他们正试图弄清楚，如此惊人规模的攻击是如何发生的。当他们在一个封闭的松散群体中进行非正式调查时，这些前员工，包括一些曾是Twitter安全团队成员的人，正试图根据他们对社交网络内部协议和技术系统的了解，重建整个事件。
他们并不是唯一在寻找答案的人。国会议员、网络安全专家以及Twitter本身也是如此。联邦调查局也参与其中：官员们星期四说，他们正在调查这起事件，执法人员告诉媒体，联邦调查局正在审查社交媒体上流传的Twitter内部账户管理软件的截图。
到目前为止，该公司已经透露了一些重要线索。公司负责人说黑客攻击的目标是拥有行政特权的工人。一旦其中一些人被泄露，黑客利用他们获得内部控制的机会，在比尔·盖茨、坎耶·韦斯特、金·卡戴珊·韦斯特、沃伦·巴菲特等人拥有的账户下，发出推文宣传比特币诈骗。
根据Twitter的初步解释和流传的屏幕截图，这些前员工很快得出结论，黑客访问了一个内部称为“代理工具”或“Twitter服务用户界面”的管理平台。该内部工具旨在让员工处理客户支持请求并调整内容，一位熟悉Twitter安全的人士说。
据参与前员工讨论的一位人士透露，数百名Twitter员工可以使用代理工具。该人士说，这是一个功能强大的平台，可以显示Twitter用户在该公司注册后的手机号码，以及用户的地理位置和曾用于访问该账户的任何IP地址。
Twitter工具最敏感的功能之一是能够更改Twitter发送密码重置指令的电子邮件地址。这些前雇员说，可能发生的情况是，攻击者利用该工具更改与目标Twitter帐户相关的电子邮件地址，然后向黑客控制下的新电子邮件地址发送密码重置指令。一旦黑客能够修改用户密码，他们就可以像合法所有者一样登录Twitter帐户。
袭击可能就在那些账户被接管人眼皮底下发生的。许多社交媒体公司都将用户登录系统打造成无摩擦的，这意味着消费者很少在更改密码后注销应用程序。
【暖夏少年|推特前员工表示，之前的黑客攻击，可能是因为疫情远程办公导致的】原则上，双因素身份验证等安全技术旨在阻止未经授权的登录。但一个合法的用户名和一个用户发送的验证码都会被一个合法的用户名和一个验证码分开发送给一个用户。
这些前雇员说，在这种情况下，受害者账户上的任何双因素认证都可能被绕过。其中一位知情人士说，代理工具的功能之一是能够禁用双因素身份验证。（根据Soltani的说法，这类功能以及更改用户电子邮件地址的能力通常被公司用来帮助客户在失去手机或电子邮件访问权限时恢复其帐户。）
如果前雇员的理论是正确的，那么黑客在接管这些显赫的帐户时所要做的就是禁用双因素身份验证（如果启用了），更改密码重置的目标地址，然后秘密地更改受害者的密码并用新的凭据登录。