随着调查的继续,周五晚些时候,Twitter提供了关于最近针对几位知名用户账户的黑客攻击的最新信息
为了回顾一下情况,周三下午1点左右,一些名人账户开始在推特上发布类似的、奇怪的关于比特币赠品的信息。
正如你在这些例子中看到的,受影响的客户包括巴拉克奥巴马、杰夫•贝佐斯、金•卡戴珊等等。Twitter用户很快就确定这些账户已经被黑客入侵,但在这之前,价值30万美元的比特币被发送到该地址。所有推特上列出的用户发送比特币的账号都是相同的。
在意识到这一事件后,Twitter锁定了所有经过核实的账户,同时Twitter也采取了不那么公开的行动。
正如Twitter解释的那样:
“在我们意识到目前的情况后不久,我们采取了先发制人的措施,限制了Twitter上许多帐户的功能,包括阻止他们发推文或更改密码。[…]出于谨慎起见,我们还锁定了最近更改了密码的帐户。”
怎么了?究竟,黑客——或者说黑客——是如何进入这些备受关注的账户的。
“我们相信,攻击者通过一项社会工程计划锁定了某些Twitter员工。[…]攻击者成功操纵了一小部分员工,并利用他们的凭证访问Twitter的内部系统,包括通过我们的双因素保护。到目前为止,我们知道他们只访问了我们内部支持团队针对130个Twitter帐户的工具。对于其中45个帐户,攻击者能够启动密码重置、登录该帐户并发送推文。”
Twitter报告说,周四晚些时候,总共有130个账户受到了影响,现在它说,不到一半的账户随后被黑客利用。
这一解释似乎与《纽约时报》对这一事件的报道一致——上周五,纽约时报公布了从一群声称对此次黑客攻击负责的黑客那里收集到的细节。纽约时报通过将他们的比特币账户与推文中列出的地址进行比对,验证了他们的解释。
据报道,一个名叫“Kirk”的黑客首先被添加到Twitter的内部Slack频道,他需要的详细信息已经在各个交易所发布,因此他能够访问Twitter的管理工具。有了这个新发现的对Twitter控制面板的访问,Kirk声称自己首先试图在游戏社区销售用户名,在那里单字母句柄(比如@y)尤其流行。
在招募其他黑客协助他的计划后,柯克于周三上午开始出售用户名,被黑客攻击的个人资料价格全天迅速上涨。考虑到最初的成功,柯克随后将注意力转向控制名人账户,最终他声称通过这些账户从那些被虚假信息欺骗的人身上净赚了18万美元。
《纽约时报》报道说,在联邦调查局介入此案的消息传开后,柯克停止了与他们的联系
迄今为止,Twitter对其调查结果的描述基本上与上述概述相符——不过,鉴于此,这意味着黑客可以从这些账户获取私人信息。
Twitter证实了这一点,并指出:
攻击者能够查看包括电子邮件地址和电话号码在内的个人信息,这些信息显示给我们内部支持工具的一些用户。
在帐户被攻击者接管的情况下,他们可能已经能够查看其他信息。我们对这些活动的法医调查仍在进行中。
这些额外的信息将包括DMs,这可能是有关人员的一个重大关切。
还有一点:
对于所涉及的多达8个Twitter帐户,攻击者采取了另外一个步骤,通过我们的“Your Twitter Data”工具下载该帐户的信息。这是一个工具,旨在向帐户所有者提供其Twitter帐户详细信息和活动的摘要。如果我们知道这是真的,我们将直接联系任何帐户所有者。这8个帐户中没有一个是经过验证的。”
如果纽约时报的报告是正确的,那么很可能是黑客最初出售的账户。
在某些方面,这些未经验证的账户似乎减轻了这种情况的严重性——但不管怎样,黑客理论上都能够访问敏感信息,以及被黑客账户过去所有人的Twitter详细信息。
这是对Twitter系统的一个重大突破,这将在未来一段时间内削弱人们对Twitter平台的信任。如果到目前为止报告的细节是正确的,那么这里的弱点是人为错误,而且在许多方面,这将始终存在于所有安全链中。但正如牛顿在最初的报告中提到的那样,他在最初的报告中提到了这一点。
“无论好坏,Twitter都是世界上最重要的通信系统之一。[……]从今天起,如果真的是这样的话,就不再是不可想象的,有人可以接管一个世界领导人的帐户,并企图发动一场核战争。”
事实上,美国总统特朗普(Donald trunp)已经通过推特(tweet)威胁要发动战争,而他在该平台上发表的其他言论和观察结果影响了股市,并引发了抗议行动。
这看起来像是一个延伸,好像它永远无法到达那个点-现在看来,这些只是一些麻烦使黑客寻找快速赚钱。但这一事件的重要性不容忽视,Twitter需要努力证明这样的黑客攻击不会再次发生。
根据这个解释,它可能做不到,但它需要改进它的流程,以保证它正在努力加强它的系统
毫无疑问,接下来还有更多的事情要做。
图文内容来源于网络,版权归原作者所有,侵权请联系删除。
