Twitter黑客從8個(gè)帳戶中竊取了直接消息歷史記錄

巨型Twitter Hack的傳奇繼續(xù)。Twitter在周末發(fā)布了有關(guān)該主題的第一個(gè)博客，使我們更深入地了解了黑客入侵公司內(nèi)部系統(tǒng)時(shí)發(fā)生的情況。其中包括定位130個(gè)帳戶并從其中8個(gè)用戶那里竊取數(shù)據(jù)。

萬一您以某種方式錯(cuò)過了它，最近，黑客侵入了Twitter的內(nèi)部工具，該工具使公司可以訪問用戶帳戶。黑客試圖接管超過130個(gè)帳戶，在最新的更新中，Twitter承認(rèn)成功進(jìn)行了45例。

受害者包括比爾·蓋茨，巴拉克·奧巴馬，杰夫·貝佐斯，埃隆·馬斯克，優(yōu)步和蘋果Twitter的官方帳戶等。一旦黑客可以訪問，他們就會(huì)在推特上發(fā)布比特幣騙局，為將比特幣發(fā)送到錢包的任何人提供兩倍的資金。當(dāng)然，那不是真的。

上周末的安全更新使我們對(duì)所發(fā)生的事情有了更好的了解。Twitter表示，黑客通過員工使用社交工程技術(shù)進(jìn)入了公司的系統(tǒng)。據(jù)公司介紹：

雖然比特幣騙局是一個(gè)顯而易見的結(jié)果，但Twitter發(fā)現(xiàn)黑客與八個(gè)用戶又邁出了一步。黑客使用該公司可用于用戶帳戶的“您的Twitter數(shù)據(jù)”工具下載了帳戶數(shù)據(jù)。這是關(guān)于包含直接消息歷史記錄的信息的寶庫。

Twitter不會(huì)說有八個(gè)帳戶的數(shù)據(jù)被盜，但它確實(shí)澄清說，所有相關(guān)用戶均未得到驗(yàn)證。但這并不意味著帳戶本身很小，因?yàn)樵S多擁有數(shù)千個(gè)關(guān)注者的用戶(例如我們自己的Chris Hoffman)卻缺乏驗(yàn)證。