週五晚上,Twitter釋出了第一篇完整的部落格文章,講述了該公司歷史上最大的安全漏洞之後發生的事情,這一漏洞導致攻擊者掌握了一些全球知名度最高的Twitter賬戶——包括民主黨總統候選人喬·拜登、總統巴拉克·奧巴馬、特斯拉執行長埃隆·馬斯克,微軟聯合創始人比爾·蓋茨、坎耶·韋斯特、邁克爾·布隆伯格等等。
壞訊息是:Twitter現在透露,攻擊者在進行比特幣詐騙時,可能確實下載了多達8個人的私人直接訊息(DMs),並且能夠看到他們針對的每個賬戶的“個人資訊”,包括電話號碼和電子郵件地址。
這是因為Twitter證實,攻擊者試圖下載這8個人的整個“YourTwitter資料”檔案,其中包含DMs和其他資訊。
他們甚至可能有8個人試圖刪除的DMs,考慮到Twitter將DMs儲存在其伺服器上,只要會話的任何一方保持它們在身邊——我們去年2月瞭解到,你可以透過下載“你的Twitter資料”存檔來檢索刪除的DMs,即使你自己刪除了它們。存檔還可以包括其他個人資訊,如您的通訊簿以及您可能附加到這些私人訊息的任何影象和影片。
好訊息是:Twitter聲稱這8個賬戶中沒有一個是經過驗證的使用者,這表明沒有一個最知名的目標使用者下載了他們的資料。駭客仍然有可能查看了他們的DMs,但不,民主黨總統候選人喬·拜登和其他人可能不僅僅是直接竊取了他們的DMs。
據Twitter稱,駭客鎖定了130個賬戶;成功觸發密碼重置,登入其中45個賬戶,並在tweet上釋出資訊;只嘗試下載“多達8個”未經驗證賬戶的資料。我們不知道他們可能掃描了多少個帳戶來獲取個人資訊,或者他們可能只是訪問或讀取了多少DMs。
推特說,在這130個賬戶中,包括民主黨總統候選人等知名度較高的賬戶,他們可能已經能夠看到其他種類的個人資訊。例如,Twitter還允許登入使用者檢視他們登入的地點和時間的位置歷史。
Twitter此前證實,其內部員工工具被用來為賬戶接管提供便利,並懷疑其員工落入了一場社會工程騙局——現在,Twitter更進一步明確表示,攻擊者“成功操縱了少數員工,並使用他們的資信證明了他們的行為”訪問Twitter的內部系統,包括透過我們的雙因素保護。”
這與流行的理論是一致的,你可以在****令人印象深刻的報告中讀到更多。
還有很多很多問題和嚴肅的調查仍在進行中。
你可以在這裡閱讀Twitter的完整部落格文章。
... 如果你在過去的十年裡任何時候都上網,你肯定聽說過Twitter。它是當今最大的社交網路之一,截至2017年9月,活躍使用者超過3.3億。 ...
...它已經增加了100多項新功能和技能,其中一項最新技術將Twitter整合到智慧家居裝置中。使用amazoneecho技巧,你可以通過幾個簡單的語音命令來讀取Twitter提要。 ...
Twitter正在著手大規模挑選非活躍使用者。篩選將於2019年12月11日開始,因此如果你最近沒有登入Twitter,你應該現在就開始。除非你願意Twitter永久刪除你的賬戶。 ...
...經詳細討論了你的身份在黑暗網路上的價值,所以一定要閱讀它來了解你的詳細資訊是如何被**的。 ...
... 儘管洩漏發生在今年年初,但截至2018年9月,尚未有關於洩漏原因的進一步訊息,也沒有UA希望如何防止未來的攻擊。該公司也沒有詳細說明他們是否會繼續使用SHA-1雜湊。 ...
Twitter可以是一個什麼都可以用的應用程式。然而,有時可能有人在推特上釋出一些違反平臺社群準則和規則的內容。。。 ...
...的社交平臺。多年來,它一直排名第一,領先於Facebook和Twitter等其他社交媒體巨頭。 ...
Twitter在禁止訪問《紐約郵報》發表的一篇有爭議的文章後,面臨重大批評。該平臺援引其駭客材料政策為其禁令辯護,但這隻會使問題更加複雜。 ...