巨型Twitter Hack的传奇继续。Twitter在周末发布了有关该主题的第一个博客,使我们更深入地了解了黑客入侵公司内部系统时发生的情况。其中包括定位130个帐户并从其中8个用户那里窃取数据。
万一您以某种方式错过了它,最近,黑客侵入了Twitter的内部工具,该工具使公司可以访问用户帐户。黑客试图接管超过130个帐户,在最新的更新中,Twitter承认成功进行了45例。
受害者包括比尔·盖茨,巴拉克·奥巴马,杰夫·贝佐斯,埃隆·马斯克,优步和苹果Twitter的官方帐户等。一旦黑客可以访问,他们就会在推特上发布比特币骗局,为将比特币发送到钱包的任何人提供两倍的资金。当然,那不是真的。
上周末的安全更新使我们对所发生的事情有了更好的了解。Twitter表示,黑客通过员工使用社交工程技术进入了公司的系统。据公司介绍:
虽然比特币骗局是一个显而易见的结果,但Twitter发现黑客与八个用户又迈出了一步。黑客使用该公司可用于用户帐户的“您的Twitter数据”工具下载了帐户数据。这是关于包含直接消息历史记录的信息的宝库。
Twitter不会说有八个帐户的数据被盗,但它确实澄清说,所有相关用户均未得到验证。但这并不意味着帐户本身很小,因为许多拥有数千个关注者的用户(例如我们自己的Chris Hoffman)却缺乏验证。