Twitter历史上最大的安全漏洞！多个账户因比特币网络钓鱼诈骗而被黑

上周早些时候，黑客针对内部 Twitter 员工进行了比特币网络钓鱼诈骗，以获取对他们账户的访问权限，从而导致几位知名人士的账户遭到黑客攻击。“攻击者成功操纵了少数员工，并使用他们的凭据访问了 Twitter 的内部系统，包括通过双重保护机制。”

该事件被称为公司历史上最大的安全漏洞。

Twitter 发布了完整的博文，揭露了被黑账户，包括现任民主党总统候选人乔·拜登、前总统巴拉克·奥巴马、特斯拉首席执行官埃隆·马斯克、微软联合创始人比尔·盖茨、坎耶·韦斯特、迈克尔·布隆伯格等。

奥巴马账户上一篇帖子的截图：发送到我账户的所有比特币都将加倍返还。达到 1,000 美元，我将获得 2,000 美元。

根据 Twitter 的官方描述，黑客可以直接查看和下载这些账户的数据文件，例如电话号码、电子邮件和私人直接消息 (DM)。此外，黑客甚至可以访问 8 个帐户试图删除的 DM，因为只要对话的任何一方将 DM 存储在其服务器上，Twitter 就会将它们存储在其服务器上。这些消息可以包含其他个人信息，例如地址、图像、视频等。

不过，好消息是 Twitter 声称这 8 个帐户都不是经过验证的帐户。这意味着8个账户实际代表的个人并未披露账户上的个人信息。

Twitter 还表示，黑客最初锁定了 130 个目标账户，成功触发了其中 45 个账户的密码重置，并登录了推文。最终，黑客只试图从多达 8 个未经验证的帐户中下载数据。“我们不可能知道黑客扫描了多少个账户以获取个人信息，或者他们可能只访问或阅读了这些私人信息。”

目前，推特已经给出了锁定（130）所有经过验证的账户访问权限的解决方案。未来，在这些被锁定的账户恢复后，计划继续与执法部门进行调查，加强安全机制，并对员工进行内部安全培训。

事发后，有媒体称，对推特的袭击，将为11月的美国总统大选敲响警钟。而在美国公众了解到可以通过透视媒体轻松操纵选举四年后，该国仍然拥有相对完善的保护措施。Twitter应该很清楚比特币个人账户截图生成，它很可能在未来再次成为攻击目标，并为各种突发事件做好准备。

据《纽约时报》报道比特币个人账户截图生成，这次攻击始于三名年轻黑客的恶作剧。攻击始于一个名叫“Kirk”的用户，他向两名青少年吹嘘他可以访问知名人士的账户。另外两名青少年，“大声笑”和“永远如此灼热”，承认参与了黑客攻击。对“柯克”的身份一无所知。

据了解，21岁的英国著名黑客约瑟夫·奥康纳曾被指控为柯克的真实身份，但没有确凿的证据。

（雷锋网雷锋网）