twitter透露，它自己的員工工具促成了前所未有的駭客攻擊

推特（Twitter）對週三發生的史無前例的攻擊進行了一些說明，這次攻擊導致了包括美國總統奧巴馬（Barack Obama）、民主黨候選人拜登（Joe Biden）和特斯拉（Tesla）執行長埃隆•馬斯克（Elon Musk）在內的眾多知名賬戶被收購。Twitter在其支援頻道（support channel）晚間釋出的一系列tweet訊息中稱，其內部系統遭到駭客入侵，證實了有關攻擊不可能在沒...

“我們發現了一個我們認為是一個協調的社會工程攻擊的人誰成功地針對我們的一些員工訪問內部系統和工具，”第一條微博在多個解釋執行緒寫道。“我們知道他們利用這一途徑控制了許多高度可見（包括已驗證）的賬戶和代表他們的推特。”

似乎Twitter在這裡承認，似乎有很多人参與了駭客攻擊，不僅僅是一個人，還有很多員工也受到了威脅。

Twitter沒有詳細說明攻擊者使用了什麼工具，也沒有說明攻擊是如何實施的，但主機板今天早些時候報道說，各個地下駭客圈一直在分享一個據稱用於進行賬戶接管的公司內部管理工具的截圖，可能透過重置帳戶電子郵件帳戶，然後恢復密碼。

在最新的調查駭客，主機板現在說’小s與駭客交談說，他們付錢給一名Twitter員工，讓其使用內部工具更改熱門帳戶的電子郵件地址，以便他們能夠控制這些帳戶。

主機板還分享了一些據稱是駭客攻擊中心的內部工具的截圖，其中一張是主機板編輯敏感賬戶資訊的截圖。據報道，Twitter正在暫停共享截圖的賬戶，並以違反規則為由手動刪除這些賬戶。

目前尚不清楚這是否是攻擊的具體實施方式；Twitter暫時不會透露。但是，一些高度敏感的Twitter賬戶（包括總統候選人的賬戶和啟用雙因素身份驗證的賬戶）幾乎同時被接管，這表明攻擊者並不是簡單地利用個人賬戶所有者，至少可以間接訪問員工工具。

該公司表示，目前正在調查“他們可能進行的其他惡意活動或他們可能訪問的資訊，並將在我們這裡分享更多資訊。”例如，從理論上講，攻擊者可能有權訪問私人直接訊息。區塊鏈記錄顯示，那些應對攻擊負責的人似乎利用賬戶接管來推廣比特幣詐騙，結果導致人們將價值近12萬美元的加密貨幣傳送到幾乎所有推特上列出的數字錢包地址。

但正如Twitter所暗示的，除了一個加密貨幣騙局之外，很可能還有別有用心的動機在起作用，政治和商業賬戶可能已經從這些私人資訊和其他賬戶資訊中收集到了敏感資訊。Twitter現在可能會面臨嚴重的問題，比如它的內部安全防範措施，以及它為防止這種情況再次發生或在未來造成更大災難性後果而採取的保護措施。Twitter很可能會面臨**的詢問和調查。

Twitter表示，一旦意識到事態的發展，它“立即鎖定了受影響的賬戶，並刪除了攻擊者釋出的tweet”。Twitter還採取了前所未有的步驟，禁用了已驗證賬戶傳送新tweet的能力。

“這是破壞性的，但卻是降低風險的重要一步。大多數功能已經恢復，但我們可能會採取進一步的行動，並將更新你，如果我們這樣做，”更新寫道。“我們已經鎖定了被洩露的賬戶，只有在我們確定能夠安全地恢復對原始賬戶所有者的訪問許可權時，才會恢復對該賬戶所有者的訪問許可權。”Twitter還表示，它已經在內部採取措施，“在我們的調查正在進行時，限制對內部系統和工具的訪問。”