閱讀twitter關於這個巨大的hack-8賬戶的最新訊息——可能有私人資訊被盜

週五晚上，Twitter釋出了第一篇完整的部落格文章，講述了該公司歷史上最大的安全漏洞之後發生的事情，這一漏洞導致攻擊者掌握了一些全球知名度最高的Twitter賬戶——包括民主黨總統候選人喬·拜登、總統巴拉克·奧巴馬、特斯拉執行長埃隆·馬斯克，微軟聯合創始人比爾·蓋茨、坎耶·韋斯特、邁克爾·布隆伯格等等。...

壞訊息是：Twitter現在透露，攻擊者在進行比特幣詐騙時，可能確實下載了多達8個人的私人直接訊息（DMs），並且能夠看到他們針對的每個賬戶的“個人資訊”，包括電話號碼和電子郵件地址。

這是因為Twitter證實，攻擊者試圖下載這8個人的整個“YourTwitter資料”檔案，其中包含DMs和其他資訊。

他們甚至可能有8個人試圖刪除的DMs，考慮到Twitter將DMs儲存在其伺服器上，只要會話的任何一方保持它們在身邊——我們去年2月瞭解到，你可以透過下載“你的Twitter資料”存檔來檢索刪除的DMs，即使你自己刪除了它們。存檔還可以包括其他個人資訊，如您的通訊簿以及您可能附加到這些私人訊息的任何影象和影片。

好訊息是：Twitter聲稱這8個賬戶中沒有一個是經過驗證的使用者，這表明沒有一個最知名的目標使用者下載了他們的資料。駭客仍然有可能查看了他們的DMs，但不，民主黨總統候選人喬·拜登和其他人可能不僅僅是直接竊取了他們的DMs。

據Twitter稱，駭客鎖定了130個賬戶；成功觸發密碼重置，登入其中45個賬戶，並在tweet上釋出資訊；只嘗試下載“多達8個”未經驗證賬戶的資料。我們不知道他們可能掃描了多少個帳戶來獲取個人資訊，或者他們可能只是訪問或讀取了多少DMs。

推特說，在這130個賬戶中，包括民主黨總統候選人等知名度較高的賬戶，他們可能已經能夠看到其他種類的個人資訊。例如，Twitter還允許登入使用者檢視他們登入的地點和時間的位置歷史。

Twitter此前證實，其內部員工工具被用來為賬戶接管提供便利，並懷疑其員工落入了一場社會工程騙局——現在，Twitter更進一步明確表示，攻擊者“成功操縱了少數員工，並使用他們的資信證明了他們的行為”訪問Twitter的內部系統，包括透過我們的雙因素保護。”

這與流行的理論是一致的，你可以在****令人印象深刻的報告中讀到更多。

還有很多很多問題和嚴肅的調查仍在進行中。

你可以在這裡閱讀Twitter的完整部落格文章。