雷鋒網(wǎng)訊，針對(duì)上周早些時(shí)候，黑客針對(duì)Twitter內(nèi)部員工進(jìn)行比特幣釣魚(yú)騙局，以獲取對(duì)賬戶的訪問(wèn)權(quán)限后，多個(gè)知名人士的賬戶遭到了黑客攻擊?！肮粽叱晒Σ倏v了少量員工，并使用其憑據(jù)訪問(wèn)Twitter的內(nèi)部系統(tǒng)，包括通過(guò)雙因素保護(hù)機(jī)制?！?/p>

此起事件被成為該公司史上最大的一起安全漏洞。

Twitter發(fā)布完整博客透露了被入侵的賬戶信息，其中包括美國(guó)本屆民主黨總統(tǒng)候選人Joe Biden、前總統(tǒng)巴拉克·奧巴馬（Barack Obama）、特斯拉（Tesla）CEO埃隆·馬斯克（Elon Musk）、微軟聯(lián)合創(chuàng)始人比爾·蓋茨（Bill Gates）、坎耶·韋斯特（Kanye West）、邁克爾·彭博（Michael Bloomberg）等。

截圖自?shī)W巴馬賬號(hào)此前發(fā)文：所有發(fā)送至我賬戶的比特幣，將雙倍奉還。打1000美元，我會(huì)返還2000美元。

據(jù)Twitter官方描述，黑客可直接看到并下載這些賬戶的數(shù)據(jù)檔案，如電話號(hào)碼、電子郵件、私人直接消息（DM）。而且，黑客可能甚至還能獲取到這8個(gè)賬戶試圖刪除的DM，因?yàn)橹灰獙?duì)話任意一方將DM存儲(chǔ)在其服務(wù)器上，Twitter就會(huì)在其服務(wù)器上存儲(chǔ)DM。這些消息，可以包含其他個(gè)人信息如地址、圖像、視頻等。

不過(guò)，好消息是，Twitter聲稱這8個(gè)賬戶沒(méi)有一個(gè)是經(jīng)過(guò)驗(yàn)證的賬戶。這意味著，8個(gè)賬戶實(shí)際所代表的個(gè)人沒(méi)有在賬戶上透露個(gè)人信息。

Twitter還表示，黑客最初鎖定了130個(gè)目標(biāo)賬戶，成功從其中的45個(gè)賬戶成功觸發(fā)密碼重置，并登錄發(fā)表推文。最終，黑客僅嘗試下載了最多8個(gè)未經(jīng)驗(yàn)證賬戶的數(shù)據(jù)?！拔覀儾豢赡苤篮诳途烤箳呙枇硕嗌賯€(gè)賬戶來(lái)查找個(gè)人信息，也不知道他們可能僅訪問(wèn)或閱讀了這些私人消息?！?/p>

目前，Twitter給出了解決措施是，鎖定（130個(gè)）所有已驗(yàn)證的賬戶訪問(wèn)權(quán)限。未來(lái)計(jì)劃在恢復(fù)這些被鎖定的賬戶后，與執(zhí)法部門繼續(xù)進(jìn)行調(diào)查，加強(qiáng)安全機(jī)制，以及對(duì)員工內(nèi)部的安全培訓(xùn)。

事件發(fā)生后，有媒體稱，此次Twitter受攻擊事件將為11月的美國(guó)總統(tǒng)大選敲響警鐘。而在美國(guó)民眾了解可以通過(guò)視角媒體輕松操縱選舉的四年之后，該國(guó)仍未有相對(duì)完善的保護(hù)措施。Twitter應(yīng)該清楚地意識(shí)到，將來(lái)很可能再次成為攻擊目標(biāo)，并為各種突發(fā)事件做好準(zhǔn)備。

而據(jù)紐約時(shí)報(bào)披露，此次攻擊最初是三名年輕黑客的惡作劇。該攻擊始于一個(gè)名為“Kirk”的用戶，他向兩名少年吹噓自己可以訪問(wèn)知名人士賬戶。另外兩名為“l(fā)ol”和“ever so sear”的少年承認(rèn)參與黑客攻擊。而關(guān)于“Kirk”的身份仍一無(wú)所知。

據(jù)了解，英國(guó)21歲著名黑客JosephO’Connor被指控為此次Kirk的真實(shí)身份，但無(wú)確鑿證據(jù)。

（雷鋒網(wǎng)雷鋒網(wǎng)）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。