Twitter终于发布了完整的博客文章,详细描述了上周震撼其平台的安全事件,其中涉及劫持多个主要帐户。据该公司称,截至7月17日,Twitter的调查表明,黑客将目标员工锁定为精选员工,以获取其凭据,然后将其用于访问公司的内部系统。
Twitter在其有关安全事件的第一篇适当的博客文章中说,“一小部分”员工被诱骗为黑客提供了凭据。调查显示,社交工程被用来破坏帐户,使黑客能够访问内部支持团队工具。作为黑客攻击的一部分,共锁定了130个Twitter帐户,其中45个被完全劫持。
Twitter说,除了使用许多账户来维持比特币骗局之外,黑客还针对多达八个账户窃取数据。使用“您的Twitter数据”工具,未知个人可以下载帐户的活动历史记录和其他帐户详细信息。据该公司称,这些账户都没有得到验证,但没有说明受影响的账户有八个。
除此之外,Twitter的调查表明,黑客“可能试图出售某些用户名”。骗局推文上线后不久,公司就锁定并收回了对帐户的控制权;此后,它恢复了对受限帐户和功能的访问权限,但调查仍在继续。Twitter说,它正在限制此时显示的信息量,以便不影响其调查和安全工作。
黑客无法查看纯文本密码,并且大多数用户没有受到黑客的影响。但是,在130个帐户中,Twitter指出,黑客可以看到其内部工具显示的电话号码,电子邮件地址和其他信息。该公司说,在45个被劫持的帐户中,“他们可能已经能够查看其他信息”。
