Twitter数据泄漏事件最新进展:黑客或是伪装成同事骗取了员工系统凭证

2020-08-10 15:26:47 浏览数 (1)

“黑客侵入Twitter系统,盗取了包括奥巴马、拜登、巴菲特等名人在内的众多账户内的重要信息数据,使得数小时内就有网友受骗,骗取金额迅速超过10万美金。

大数据产业创新服务媒体

——聚焦数据 · 改变商业


数据猿报道,7月30日,Twitter官方账号公布了关于7月15日网络攻击事件的最新调查进展并表示,部分员工遭到了鱼叉式网络钓鱼攻击。虽然Twitter并未公布更多细节,但外媒推测应该是黑客伪装成同事或安全团队成员,然后给Twitter员工打电话,然后诱导他们透露出了访问公司内部系统的凭证。

此前Twitter曾表示,公司内部的管理工具在本次攻击中已遭到泄漏,但并没有明确说明是如何发生的。Twitter Support 官方账号表示:“本次攻击依靠的是一个重要、一致性的方式,误导某些员工,并利用人为的漏洞来获得对我们内部系统的访问权。”

该账号还表示:“在获取员工的用户凭证之后,黑客使用了仅为特定内部员工使用的工具发起攻击。他们随后锁定了 130 个 Twitter 账号,并通过 45 个账号发布推文,访问了 36 个私信收件箱,并下载了 7 个账号的数据。”

目前,推特已经限制了对内部工具和系统的访问权限。在安全还未恢复正常操作之前,可能会导致Twitter支持的响应时间变慢。此外,Twitter正在加快一些现有的安全工作流程并改进一些使用工具。Twitter称:“我们还在改进我们的方法,以检测和防止对内部系统的不当访问,并优先处理我们许多团队中的安全工作。”

另据外媒报道,在黑客攻陷Twitter并对一些高知名度账户造成损害之前,就曾有人在灰色市场网站上发布过账户售卖广告。这个灰色网站专门为一些热门网站的账户交易提供便利,包括Twitter,还有Netflix、Instagram、Minecraft等。

广告卖家承诺,只要花费250美元,他们就会把Twitter帐户的电子邮件泄露给买家。而且只要花费2500美元,买家还可以拥有该帐户,并保证买家满意。

“这看起来不像是一个精密复杂的黑客组织”以色列公司Hudson Rock CEO罗伊·卡西(Roi Carthy)说。

帐户交易论坛OGUsers的一名管理员也证实了广告截图的真实性,他告诉媒体,在论坛的管理者意识到发生了什么事后,他们立即冻结了发布广告的用户账号。

去年,Twitter总裁杰克·多西(Jack Dorsey)的账户也曾被黑客侵入,但Twitter当时表示,已经修复了导致他账号出现漏洞的问题。

此次事件,关于这些黑客获取了多少钱财的说法不一,根据公开比特币记录显示,在被黑客侵入的推文发出后很短时间内,内附网址便收到了成百上千名用户寄出的汇款,价值超过10万美元。这些被攻击的推特账户总共吸引了数以百万计的用户关注。

美国联邦调查局(FBI)西雅图分部在美国时间周三就这次网络违规事件发表声明称,这些账户之所以会被盗用是因为犯案者想要“使加密货币欺诈永续”。

“我们建议公众不要被骗,成为这个骗局的受害者,不要向与此事件有关的方面寄送加密货币或金钱。”

0 人点赞