阅读twitter关于这个巨大的hack-8账户的最新消息——可能有私人信息被盗

周五晚上，Twitter发布了第一篇完整的博客文章，讲述了该公司历史上最大的安全漏洞之后发生的事情，这一漏洞导致攻击者掌握了一些全球知名度最高的Twitter账户——包括民主党总统候选人乔·拜登、总统巴拉克·奥巴马、特斯拉首席执行官埃隆·马斯克，微软联合创始人比尔·盖茨、坎耶·韦斯特、迈克尔·布隆伯格等等。...

坏消息是：Twitter现在透露，攻击者在进行比特币诈骗时，可能确实下载了多达8个人的私人直接消息（DMs），并且能够看到他们针对的每个账户的“个人信息”，包括电话号码和电子邮件地址。

这是因为Twitter证实，攻击者试图下载这8个人的整个“YourTwitter数据”档案，其中包含DMs和其他信息。

他们甚至可能有8个人试图删除的DMs，考虑到Twitter将DMs存储在其服务器上，只要会话的任何一方保持它们在身边——我们去年2月了解到，你可以通过下载“你的Twitter数据”存档来检索删除的DMs，即使你自己删除了它们。存档还可以包括其他个人信息，如您的通讯簿以及您可能附加到这些私人消息的任何图像和视频。

好消息是：Twitter声称这8个账户中没有一个是经过验证的用户，这表明没有一个最知名的目标用户下载了他们的数据。黑客仍然有可能查看了他们的DMs，但不，民主党总统候选人乔·拜登和其他人可能不仅仅是直接窃取了他们的DMs。

据Twitter称，黑客锁定了130个账户；成功触发密码重置，登录其中45个账户，并在tweet上发布信息；只尝试下载“多达8个”未经验证账户的数据。我们不知道他们可能扫描了多少个帐户来获取个人信息，或者他们可能只是访问或读取了多少DMs。

推特说，在这130个账户中，包括民主党总统候选人等知名度较高的账户，他们可能已经能够看到其他种类的个人信息。例如，Twitter还允许登录用户查看他们登录的地点和时间的位置历史。

Twitter此前证实，其内部员工工具被用来为账户接管提供便利，并怀疑其员工落入了一场社会工程骗局——现在，Twitter更进一步明确表示，攻击者“成功操纵了少数员工，并使用他们的资信证明了他们的行为”访问Twitter的内部系统，包括通过我们的双因素保护。”

这与流行的理论是一致的，你可以在****令人印象深刻的报告中读到更多。

还有很多很多问题和严肃的调查仍在进行中。

你可以在这里阅读Twitter的完整博客文章。