推特（Twitter）对周三发生的史无前例的攻击进行了一些说明，这次攻击导致了包括美国总统奥巴马（Barack Obama）、民主党候选人拜登（Joe Biden）和特斯拉（Tesla）首席执行官埃隆•马斯克（Elon Musk）在内的众多知名账户被收购。Twitter在其支持频道（support channel）晚间发布的一系列tweet消息中称，其内部系统遭到黑客入侵，证实了有关攻击不可能在没有获得公司自身工具和员工特权的情况下进行的理论。

“我们发现了一个我们认为是一个协调的社会工程攻击的人谁成功地针对我们的一些员工访问内部系统和工具，”第一条微博在多个解释线程写道。“我们知道他们利用这一途径控制了许多高度可见（包括已验证）的账户和代表他们的推特。”

似乎Twitter在这里承认，似乎有很多人参与了黑客攻击，不仅仅是一个人，还有很多员工也受到了威胁。

Twitter没有详细说明攻击者使用了什么工具，也没有说明攻击是如何实施的，但主板今天早些时候报道说，各个地下黑客圈一直在分享一个据称用于进行账户接管的公司内部管理工具的截图，可能通过重置帐户电子邮件帐户，然后恢复密码。

在最新的调查黑客，主板现在说’小s与黑客交谈说，他们付钱给一名Twitter员工，让其使用内部工具更改热门帐户的电子邮件地址，以便他们能够控制这些帐户。

主板还分享了一些据称是黑客攻击中心的内部工具的截图，其中一张是主板编辑敏感账户信息的截图。据报道，Twitter正在暂停共享截图的账户，并以违反规则为由手动删除这些账户。

目前尚不清楚这是否是攻击的具体实施方式；Twitter暂时不会透露。但是，一些高度敏感的Twitter账户（包括总统候选人的账户和启用双因素身份验证的账户）几乎同时被接管，这表明攻击者并不是简单地利用个人账户所有者，至少可以间接访问员工工具。

该公司表示，目前正在调查“他们可能进行的其他恶意活动或他们可能访问的信息，并将在我们这里分享更多信息。”例如，从理论上讲，攻击者可能有权访问私人直接消息。区块链记录显示，那些应对攻击负责的人似乎利用账户接管来推广比特币诈骗，结果导致人们将价值近12万美元的加密货币发送到几乎所有推特上列出的数字钱包地址。

但正如Twitter所暗示的，除了一个加密货币骗局之外，很可能还有别有用心的动机在起作用，政治和商业账户可能已经从这些私人信息和其他账户信息中收集到了敏感信息。Twitter现在可能会面临严重的问题，比如它的内部安全防范措施，以及它为防止这种情况再次发生或在未来造成更大灾难性后果而采取的保护措施。Twitter很可能会面临**的询问和调查。

Twitter表示，一旦意识到事态的发展，它“立即锁定了受影响的账户，并删除了攻击者发布的tweet”。Twitter还采取了前所未有的步骤，禁用了已验证账户发送新tweet的能力。

“这是破坏性的，但却是降低风险的重要一步。大多数功能已经恢复，但我们可能会采取进一步的行动，并将更新你，如果我们这样做，”更新写道。“我们已经锁定了被泄露的账户，只有在我们确定能够安全地恢复对原始账户所有者的访问权限时，才会恢复对该账户所有者的访问权限。”Twitter还表示，它已经在内部采取措施，“在我们的调查正在进行时，限制对内部系统和工具的访问。”