技术编辑:芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号:SegmentFault
几天前,大量 Twitter 账户被黑客入侵,包含奥巴马、马斯克等美国知名人士的账号都被盗用公布了对于比特币的欺骗信息。
过后,骗子是这么说的:“30 分钟内给指定的账号打钱,我会还你双倍。”这话要是出自普通人之口怕是没人置信,然而从这些大佬的社交账号收回还是蛊惑了不少人,短短几个小时就让黑客赚了将近 12 万美元。
尽管被盗用的账号曾经拿回权限,但 Twitter 并没有进行考察此事。明天,Twitter 公开了调查结果,称黑客共入侵了 36 个账户,没有窃取明码,而是通过拜访 Twitter 外部零碎,绕过身份验证爱护拜访了员工凭证。
Twitter 应用的外部工具用于锁定 130 个账户,黑客针对其中的 45 个账户发动了明码重置操作,领有了对账户的齐全拜访权限公布了推文。
130 个被毁坏的账户中,包含特斯拉首席执行官埃隆·马斯克、前美国总统巴拉克·奥巴马、微软首席执行官比尔·盖茨和亚马逊首席执行官杰夫·贝佐斯,和总统候选人乔·拜登等人的账户。黑客能看到这些账户中电子邮件地址、电话号码等信息。
Twitter 尚未提供无关 36 个被入侵账户受到毁坏的具体细节,但示意,黑客的确拜访了一位荷兰官员的账户,目前没有其余现任或后任官员的账户受到毁坏。
Twitter 正在与受影响账户的持有者分割,并在进一步爱护其账户零碎,以避免再次蒙受攻打。此外,Twitter 还在推出公司范畴内的陪许,以防备相似状况的产生。