推特(Twitter)對週三發生的史無前例的攻擊進行了一些說明,這次攻擊導致了包括美國總統奧巴馬(Barack Obama)、民主黨候選人拜登(Joe Biden)和特斯拉(Tesla)執行長埃隆•馬斯克(Elon Musk)在內的眾多知名賬戶被收購。Twitter在其支援頻道(support channel)晚間釋出的一系列tweet訊息中稱,其內部系統遭到駭客入侵,證實了有關攻擊不可能在沒有獲得公司自身工具和員工特權的情況下進行的理論。
“我們發現了一個我們認為是一個協調的社會工程攻擊的人誰成功地針對我們的一些員工訪問內部系統和工具,”第一條微博在多個解釋執行緒寫道。“我們知道他們利用這一途徑控制了許多高度可見(包括已驗證)的賬戶和代表他們的推特。”
似乎Twitter在這裡承認,似乎有很多人参與了駭客攻擊,不僅僅是一個人,還有很多員工也受到了威脅。
Twitter沒有詳細說明攻擊者使用了什麼工具,也沒有說明攻擊是如何實施的,但主機板今天早些時候報道說,各個地下駭客圈一直在分享一個據稱用於進行賬戶接管的公司內部管理工具的截圖,可能透過重置帳戶電子郵件帳戶,然後恢復密碼。
在最新的調查駭客,主機板現在說’小s與駭客交談說,他們付錢給一名Twitter員工,讓其使用內部工具更改熱門帳戶的電子郵件地址,以便他們能夠控制這些帳戶。
主機板還分享了一些據稱是駭客攻擊中心的內部工具的截圖,其中一張是主機板編輯敏感賬戶資訊的截圖。據報道,Twitter正在暫停共享截圖的賬戶,並以違反規則為由手動刪除這些賬戶。
目前尚不清楚這是否是攻擊的具體實施方式;Twitter暫時不會透露。但是,一些高度敏感的Twitter賬戶(包括總統候選人的賬戶和啟用雙因素身份驗證的賬戶)幾乎同時被接管,這表明攻擊者並不是簡單地利用個人賬戶所有者,至少可以間接訪問員工工具。
該公司表示,目前正在調查“他們可能進行的其他惡意活動或他們可能訪問的資訊,並將在我們這裡分享更多資訊。”例如,從理論上講,攻擊者可能有權訪問私人直接訊息。區塊鏈記錄顯示,那些應對攻擊負責的人似乎利用賬戶接管來推廣比特幣詐騙,結果導致人們將價值近12萬美元的加密貨幣傳送到幾乎所有推特上列出的數字錢包地址。
但正如Twitter所暗示的,除了一個加密貨幣騙局之外,很可能還有別有用心的動機在起作用,政治和商業賬戶可能已經從這些私人資訊和其他賬戶資訊中收集到了敏感資訊。Twitter現在可能會面臨嚴重的問題,比如它的內部安全防範措施,以及它為防止這種情況再次發生或在未來造成更大災難性後果而採取的保護措施。Twitter很可能會面臨**的詢問和調查。
Twitter表示,一旦意識到事態的發展,它“立即鎖定了受影響的賬戶,並刪除了攻擊者釋出的tweet”。Twitter還採取了前所未有的步驟,禁用了已驗證賬戶傳送新tweet的能力。
“這是破壞性的,但卻是降低風險的重要一步。大多數功能已經恢復,但我們可能會採取進一步的行動,並將更新你,如果我們這樣做,”更新寫道。“我們已經鎖定了被洩露的賬戶,只有在我們確定能夠安全地恢復對原始賬戶所有者的訪問許可權時,才會恢復對該賬戶所有者的訪問許可權。”Twitter還表示,它已經在內部採取措施,“在我們的調查正在進行時,限制對內部系統和工具的訪問。”
... 英國旗下航空公司英國航空公司(BA)透露,在2018年8月21日22:58至2018年9月5日21:45期間,30萬客戶的付款細節被違反。(是的,這些奇怪的特定時間來自英航。) ...
...。記者和網路安全專家布萊恩·克雷布斯報道說,TikTok和Twitter也對同一駭客的一些賬戶採取了行動。 Facebook旗下的平臺主要瞄準了OGUsers周圍的社群,OGUsers是一個以販賣被盜使用者名稱而聞名的網站,透過SIM交換等方...
...於一次前所未有的大規模駭客攻擊,全球一些最受關注的Twitter賬戶釋出了加密貨幣騙局。 埃隆·馬斯克是第一個被駭客入侵的賬戶,大多數人都注意到了。美國東部時間下午4點17分,一條被刪除的微博說:“我因為CO...
...幣騙局。 目前還不清楚哪些成員直接控制了Twitter內部系統,以及除了透過某種方式欺騙公司員工之外,他們究竟是如何獲得訪問許可權的,但據信駭客的主謀是17歲的弗洛裡迪安·格雷厄姆·伊萬·克拉克(Floridian Grah...
你不能說你沒有預見到。 無論Twitter最終對2020年7月15日的事件有何評論,當它遭遇了公司歷史上最嚴重的安全漏洞時,必須說這些事件是在幾年前開始的。 從2018年春天開始,騙子開始冒充著名的加密貨幣愛好者埃隆·馬...
週三,主要公司和個人的Twitter賬戶遭到洩露,這是該平臺有史以來最普遍、最令人困惑的漏洞之一,所有這些都是為了宣傳一個比特幣騙局,該騙局為其創造者贏得了近12萬美元。 多項執法調查,包括聯邦調查局的...
Twitter推出了一個新的介面,可以直接在網上傳送和接收DMs,而不必留下時間線。而現在你必須開啟一個單獨的Twitter部分’看看你的DMs網站,現在你’您可以從時間線右下角的彈出視窗訪問它們。來自Twitter’它看起來和Facebook和L...