在本周早些时候,在黑客针对多个Twitter员工进行了成功的社交工程活动以获取对该帐户的访问权限之后,几位知名人士的Twitter 帐户遭到了黑客攻击。Twitter 现在透露,多达八个被黑帐户已下载了Twitter数据。
通过使用“您的Twitter数据”工具下载帐户信息,黑客将获得帐户详细信息和活动。该公司表示已经开始接触受影响的人,大概是让他们知道发生了什么,以及该公司正在做什么。
更大范围的漏洞影响了130个Twitter帐户。据该公司称,攻击者无法查看旧的帐户密码,但可以看到个人信息,例如电子邮件地址和电话号码。在攻击者接管帐户的情况下,可能还会看到其他信息,但是直到Twitter完成其“法医调查”,我们才知道确切的信息。
展望未来,Twitter计划恢复对仍被锁定的任何帐户所有者的访问权限,它将继续与执法部门进行调查,采取措施加强其安全性,最后,员工将在此期间接受进一步培训,以防备社会工程策略全年其余时间都将进行登机和其他网络钓鱼预防练习。