Twitter 历史上最大的安全漏洞！比特币网络钓鱼诈骗中的多个帐户被黑

作者| 杨莉

本周早些时候，在黑客针对 Twitter 内部员工进行比特币网络钓鱼诈骗以获取帐户访问权限后如何开比特币账户，几位知名人士的帐户遭到黑客攻击。 “攻击者成功地操纵了少数员工，并使用他们的凭证访问 Twitter 的内部系统，包括通过双因素保护机制。”

该事件已成为该公司历史上最大的安全漏洞。

推特发布完整博客，披露被黑账户信息，包括现任民主党总统候选人乔·拜登、前总统巴拉克·奥巴马（Barack Obama）、特斯拉（Tesla）首席执行官埃隆·马斯克（Elon Musk）、微软联合创始人比尔·盖茨（Bill盖茨）、坎耶·韦斯特（Kanye West）、迈克尔·布隆伯格（Michael Bloomberg）等。

截图来自奥巴马账户之前的帖子：所有发送到我账户的比特币都会翻倍。 命中 1,000 美元，我将返还 2,000 美元。

根据 Twitter 官方描述，黑客可以直接查看和下载这些账户的数据文件，例如电话号码、电子邮件和私人直接消息 (DM)。 此外，黑客甚至可以访问这 8 个帐户试图删除的 DM，因为每当对话的任何一方将 DM 存储在其服务器上时如何开比特币账户，Twitter 都会将 DM 存储在其服务器上。 这些消息可能包含其他个人信息，例如地址、图像、视频等。

不过，好消息是 Twitter 声称这八个账户都不是经过验证的账户。 这意味着这8个账户实际代表的个人并未在账户上公开个人信息。

推特还表示，黑客最初瞄准了 130 个账户，并设法触发密码重置，并从其中 45 个账户登录推文。 最后，黑客只尝试下载最多 8 个未经验证的帐户的数据。 “不可能确切知道黑客扫描了多少个帐户以获取个人信息，或者他们可能只访问或阅读了这些私人消息。”

目前，Twitter 的解决方案是锁定（130）所有经过验证的帐户访问权限。 未来的计划是在这些被锁定的账户恢复后，继续与执法部门进行调查，加强安全机制，并对员工进行内部安全培训。

事发后，有媒体称，推特遭攻击事件将为11月的美国总统大选敲响警钟。 而在美国公众了解到选举可以通过媒体轻易被操纵的四年之后，该国仍然缺乏相对完备的保护措施。 推特应该清醒地意识到自己未来很可能再次成为攻击目标，并做好应对各种突发事件的准备。

据《纽约时报》报道，此次攻击最初是三名年轻黑客的恶作剧。 当一个名叫“柯克”的用户向两名青少年吹嘘他可以访问知名账户时，攻击就开始了。 另外两名被称为“lol”和“ever so sear”的青少年承认参与了黑客攻击。 “柯克”的身份一无所知。

据了解，21岁的英国著名黑客约瑟夫奥康纳被指控为柯克的真实身份，但目前还没有确凿的证据。