雷鋒網訊，針對上周早些時候，黑客針對 Twitter 內部員工進行比特幣釣魚騙局，以獲取對賬戶的訪問權限后，多個知名人士的賬戶遭到了黑客攻擊。“攻擊者成功操縱了少量員工，并使用其憑據訪問 Twitter 的內部系統，包括通過雙因素保護機制。”

　　此起事件被成為該公司史上最大的一起安全漏洞。

　　Twitter 發布完整博客透露了被入侵的賬戶信息，其中包括美國本屆民主黨總統候選人 Joe Biden、前總統巴拉克·奧巴馬（Barack Obama）、特斯拉（Tesla）CEO 埃隆·馬斯克（Elon Musk）、微軟聯合創始人比爾·蓋茨（Bill Gates）、坎耶·韋斯特（Kanye West）、邁克爾·彭博（Michael Bloomberg）等。

截圖自奧巴馬賬號此前發文：所有發送至我賬戶的比特幣，將雙倍奉還。打 1000 美元，我會返還 2000 美元。

　　據 Twitter 官方描述，黑客可直接看到并下載這些賬戶的數據檔案，如電話號碼、電子郵件、私人直接消息（DM）。而且，黑客可能甚至還能獲取到這 8 個賬戶試圖刪除的 DM，因為只要對話任意一方將 DM 存儲在其服務器上，Twitter 就會在其服務器上存儲 DM。這些消息，可以包含其他個人信息如地址、圖像、視頻等。

　　不過，好消息是，Twitter 聲稱這 8 個賬戶沒有一個是經過驗證的賬戶。這意味著，8 個賬戶實際所代表的個人沒有在賬戶上透露個人信息。

　　Twitter 還表示，黑客最初鎖定了 130 個目標賬戶，成功從其中的 45 個賬戶成功觸發密碼重置，并登錄發表推文。最終，黑客僅嘗試下載了最多 8 個未經驗證賬戶的數據。“我們不可能知道黑客究竟掃描了多少個賬戶來查找個人信息，也不知道他們可能僅訪問或閱讀了這些私人消息。”

　　目前，Twitter 給出了解決措施是，鎖定（130 個）所有已驗證的賬戶訪問權限。未來計劃在恢復這些被鎖定的賬戶后，與執法部門繼續進行調查，加強安全機制，以及對員工內部的安全培訓。

　　事件發生后，有媒體稱，此次 Twitter 受攻擊事件將為 11 月的美國總統大選敲響警鐘。而在美國民眾了解可以通過視角媒體輕松操縱選舉的四年之后，該國仍未有相對完善的保護措施。Twitter 應該清楚地意識到，將來很可能再次成為攻擊目標，并為各種突發事件做好準備。

　　而據紐約時報披露，此次攻擊最初是三名年輕黑客的惡作劇。該攻擊始于一個名為“Kirk”的用戶，他向兩名少年吹噓自己可以訪問知名人士賬戶。另外兩名為“lol”和“ever so sear”的少年承認參與黑客攻擊。而關于“Kirk”的身份仍一無所知。

　　據了解，英國 21 歲著名黑客 JosephO’Connor 被指控為此次 Kirk 的真實身份，但無確鑿證據。

總結

以上是生活随笔為你收集整理的Twitter史上最大安全漏洞！多个账户被黑，原因竟出自比特币钓鱼骗局的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。