Twitter：黑客在上周的入侵中访问了 36 个账户的直接信息

Twitter正在继续调查上周苹果和其他知名人士和公司的Twitter账户被比特币骗子黑客入侵的安全漏洞。当地时间周三这家社交媒体公司证实，黑客访问了36个Twitter账户的直接信息（Direct Messages ）。

http://hackernews.cc/wp-content/uploads/2020/07/e56625b69536b99.png

Twitter此前表示，在此次黑客攻击中没有密码被盗，这是一次针对Twitter员工的 “协调性社会工程攻击”。黑客能够获得员工凭证，利用这些信息访问Twitter的内部系统，包括绕过双因素认证保护。

内部工具被用来攻击130个账户，对于其中的45个账户，黑客启动了密码重置，并完全可以进入该账户发送推文。对于其中的8个Twitter账户，攻击者通过“你的Twitter数据”工具下载了账户信息，该工具提供了Twitter账户的详细信息和活动情况，但以这种方式为目标的8个账户都不是经过验证的账户。

http://hackernews.cc/wp-content/uploads/2020/07/064c6b4c2f09edf.png

在被入侵的130个账户中，包括特斯拉CEO埃隆·马斯克、美国前总统奥巴马、微软联合创始人比尔·盖茨、亚马逊CEO杰夫·贝佐斯、总统候选人乔·拜登等人的账户，黑客能够看到电子邮件地址和电话号码等个人信息，对于一些被接管的账户，还能获得更多信息。

Twitter没有提供具体细节，说明36个账户中哪些账户的直接信息被入侵，但黑客确实访问了荷兰一名民选官员的直接信息。没有其他前任或现任民选官员的DM被访问。

Twitter正在与受影响的账户持有人直接沟通，并进一步保护其系统安全，以防止未来的攻击。作为阻止类似事情再次发生的努力的一部分，Twitter正在全公司范围内推出额外的培训，以防范社交工程策略。

（稿源：cnBeta，封面源自网络。）