动象论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 36 | 回复: 0

Twitter称黑客在周三的黑客攻击中下载了8名用户的数据。

[复制链接]

73

主题

197

帖子

338

积分

初来乍练

Rank: 2

积分
338

最佳新人灌水之王

发表于 2020-7-19 11:22:48 | 显示全部楼层 |阅读模式
本帖最后由 3wthx 于 2020-7-19 11:28 编辑

Twitter对其周三安全事件的调查又有了新的进展,当时一群黑客入侵了其后台,并代表高知名度和经过验证的账户在推特上发布了一个加密货币骗局。

此次事件之所以引人关注,是因为黑客入侵了奥巴马、乔-拜登、比尔-盖茨、埃隆-马斯克、杰夫-贝佐斯、苹果、Uber、坎耶-韦斯特、金-卡戴珊、迈克尔-布隆伯格等公众人物的账户。

鉴于此次事件备受关注,全世界都在关注其应对措施,自黑客事件发生以来,Twitter每天都在提供更新,安全团队在筛选日志,寻找发生了什么,谁是入侵的幕后黑手。

这些更新现在已经变得相当庞大和复杂,因此,我们将在下面列出这些更新,并在Twitter发布新证据时继续更新本文。

该事件发生在2020年7月15日星期三。

Twitter表示,黑客利用社交工程获得了Twitter员工账户的访问权限。

《纽约时报》的一篇尚未得到Twitter证实的报道称,黑客入侵了员工的Slack账户,并发现Twitter后台的凭证被钉在一个Slack频道里面。

Twitter表示,黑客 "通过 "了他们的双因素保护措施,但没有说明是指后台账户还是Slack账户。

一旦黑客进入Twitter后台,他们Twitter自己的内部技术支持工具与账户进行互动。

据Twitter称,黑客与130个账户进行了互动。

对于45个账户,黑客发起了密码重置,登录账户,并发送新的推文来推广他们的加密货币骗局。






Twitter表示,由于用户名备受关注,它认为黑客还试图出售一些被劫持的Twitter账户的访问权限。

对于8个账户,黑客通过 "你的Twitter数据 "功能下载了账户数据。

Twitter没有说下载的数据是否还包括私人信息,或者其支持工具是否有查看DM的功能。

这8个账号都没有经过验证。

目前,Twitter正在联系这8个账号的所有者。

周三黑客事件一经曝光,Twitter就表示,在调查过程中,它封锁了所有经过验证的账号,不让他们发推特。

随后,它还阻止一些用户重置密码,以黑客接管新账户。

这些限制持续了几个小时,最终恢复了功能。

Twitter表示,它没有理由相信黑客能够获得明文密码,今后将不会再重置用户密码。

不过,攻击者确实查看了目标账户的电子邮件地址和电话号码等信息。

执法部门的调查已经在进行中。


随着Twitter了解更多信息并与公众分享,后续将有更新的消息。

评分

参与人数 1 +20 收起 理由
黄蕊小白花 + 20 很给力!

查看全部评分

动象论坛欢迎您!文明发帖,理性交流!(๑`・ᴗ・´๑)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 QQ 手机版小黑屋网站地图

GMT+8, 2021-7-25 07:01 Processed in 0.161804 second(s), 34 queries .

CopyRight © 2020-2021 DongXiang BBS. All Rights Reserved.

ICP备案号:粤ICP备17035028号-1

Sectigo签章 MySSL签章

快速回复 返回顶部 返回列表