雷鋒網(wǎng)訊，針對上周早些時候，黑客針對Twitter內(nèi)部員工進(jìn)行比特幣釣魚騙局，以獲取對賬戶的訪問權(quán)限后，多個知名人士的賬戶遭到了黑客攻擊?！肮粽叱晒Σ倏v了少量員工，并使用其憑據(jù)訪問Twitter的內(nèi)部系統(tǒng)，包括通過雙因素保護(hù)機(jī)制?！?/p>

此起事件被成為該公司史上最大的一起安全漏洞。

Twitter發(fā)布完整博客透露了被入侵的賬戶信息，其中包括美國本屆民主黨總統(tǒng)候選人Joe Biden、前總統(tǒng)巴拉克·奧巴馬（Barack Obama）、特斯拉（Tesla）CEO埃隆·馬斯克（Elon Musk）、微軟聯(lián)合創(chuàng)始人比爾·蓋茨（Bill Gates）、坎耶·韋斯特（Kanye West）、邁克爾·彭博（Michael Bloomberg）等。

截圖自奧巴馬賬號此前發(fā)文：所有發(fā)送至我賬戶的比特幣，將雙倍奉還。打1000美元，我會返還2000美元。

據(jù)Twitter官方描述，黑客可直接看到并下載這些賬戶的數(shù)據(jù)檔案，如電話號碼、電子郵件、私人直接消息（DM）。而且，黑客可能甚至還能獲取到這8個賬戶試圖刪除的DM，因為只要對話任意一方將DM存儲在其服務(wù)器上，Twitter就會在其服務(wù)器上存儲DM。這些消息，可以包含其他個人信息如地址、圖像、視頻等。

不過，好消息是，Twitter聲稱這8個賬戶沒有一個是經(jīng)過驗證的賬戶。這意味著，8個賬戶實際所代表的個人沒有在賬戶上透露個人信息。

Twitter還表示，黑客最初鎖定了130個目標(biāo)賬戶，成功從其中的45個賬戶成功觸發(fā)密碼重置，并登錄發(fā)表推文。最終，黑客僅嘗試下載了最多8個未經(jīng)驗證賬戶的數(shù)據(jù)?！拔覀儾豢赡苤篮诳途烤箳呙枇硕嗌賯€賬戶來查找個人信息，也不知道他們可能僅訪問或閱讀了這些私人消息?！?/p>

目前，Twitter給出了解決措施是，鎖定（130個）所有已驗證的賬戶訪問權(quán)限。未來計劃在恢復(fù)這些被鎖定的賬戶后，與執(zhí)法部門繼續(xù)進(jìn)行調(diào)查，加強(qiáng)安全機(jī)制，以及對員工內(nèi)部的安全培訓(xùn)。

事件發(fā)生后，有媒體稱，此次Twitter受攻擊事件將為11月的美國總統(tǒng)大選敲響警鐘。而在美國民眾了解可以通過視角媒體輕松操縱選舉的四年之后，該國仍未有相對完善的保護(hù)措施。Twitter應(yīng)該清楚地意識到，將來很可能再次成為攻擊目標(biāo)，并為各種突發(fā)事件做好準(zhǔn)備。

而據(jù)紐約時報披露，此次攻擊最初是三名年輕黑客的惡作劇。該攻擊始于一個名為“Kirk”的用戶，他向兩名少年吹噓自己可以訪問知名人士賬戶。另外兩名為“l(fā)ol”和“ever so sear”的少年承認(rèn)參與黑客攻擊。而關(guān)于“Kirk”的身份仍一無所知。

據(jù)了解，英國21歲著名黑客JosephO’Connor被指控為此次Kirk的真實身份，但無確鑿證據(jù)。

（雷鋒網(wǎng)雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。