Twitter公布大规模账号入侵事件的细节:被社工了

 

7月15日,美国社交网络推特遭遇史上最严重黑客入侵事件,多位美国政商领袖及名人的推特账号“中招”。

据美国《财富》杂志网站7月16日报道,15日下午有数十个知名推特账号被黑,包括前总统奥巴马、特斯拉首席执行官埃隆·马斯克、微软联合创始人比尔·盖茨、亚马逊首席执行官杰夫·贝索斯、前副总统乔·拜登、音乐家坎耶·韦斯特、苹果公司和优步公司的账号等。这些账号被用来在推特上发布一个熟悉的加密货币骗局。该骗局似乎成功地在几个小时内获取超过10万美元。

报道认为,此次黑客攻击的范围之广令人们猜测,它可能是利用推特内部工具完成的,而这将标志着推特方面的一次重大安全失误。

今日,推特终于公布最终调查结果

原通告如下:

在本文中,我们总结了截至7月17日太平洋时间8:35的情况。以下信息是我们今天所知道的,并且随着我们的调查和外部调查的继续,可能会发生变化。

此外,由于对这一事件的调查正在进行中,因此有一些细节,尤其是在补救方面,我们目前未提供这些细节以保护工作的安全性。我们将在将来可能的地方提供更多详细信息,以便社区和我们的同行可以从发生的事情中学习并受益。

 

发生了什么

目前,我们认为攻击者通过社工计划针对某些Twitter员工。这意味着什么?在这种情况下,社交工程是指故意操纵人们执行某些行动并泄露机密信息。

攻击者成功地操纵了一小部分员工,并利用他们的凭证访问Twitter的内部系统,包括通过双因素保护措施。截至目前,我们知道他们访问了只有内部支持团队才能使用的工具,以130个Twitter账户为目标。

对于其中的45个账户,攻击者能够启动密码重置,登录账户,并发送推文。我们正在继续对所有的账户进行取证审查,以确认所有可能采取的行动。此外,他们可能曾试图出售部分用户名。

对于涉及的8个Twitter账户,攻击者采取了额外的步骤,通过 “你的Twitter数据”工具下载账户信息。这是一个旨在为账户所有者提供其Twitter账户细节和活动摘要的工具。我们正在直接联系任何已经知道的账户真实所有者,但这八个账户中没有一个是经过验证的账户。

 

我们的行动

我们在周三意识到了攻击者的行动,并迅速采取行动,锁定并重新控制被入侵的账户事件响应团队确保了内部系统的安全并取消了对内部系统的访问,以防止攻击者进一步访问我们的系统或个人账户。如上所述,为了保护其有效性,现已刻意限制目前分享的修复步骤的细节,并将在未来尽可能提供更多的技术细节。

除了在幕后的努力,在意识到持续的情况后不久,采取了先发制人的措施,对Twitter上的许多账户进行功能限制–这包括防止他们发推特或更改密码等。这样做是为了防止攻击者进一步传播他们的骗局,也是为了防止他们在调查期间能够控制更多的账户。出于谨慎,还锁定了最近更改过密码的账户。周三晚些时候,能够恢复许多账户的正常发推功能,截至今天,已经恢复了大部分被锁定的账户,等待其所有者更改密码。

我们正在继续调查这一事件,与执法部门合作,并确定应该采取的长期行动以提高系统的安全性。公司有多个团队昼夜工作,专注于此,并保持使用Twitter的人的安全和信息。

 

攻击者曾访问到的内容

对于使用Twitter的人来说,最重要的问题可能是–攻击者是否看到了我的任何私人信息?对于绝大多数人来说,我们相信答案是:没有。对于被攻击的130个账户,以下是截至今天所知道的情况。

攻击者无法查看以前的账户密码,因为这些密码不是以纯文本形式存储的,也无法通过攻击中使用的工具获得。

攻击者能够查看个人信息,包括电子邮件地址和电话号码,这些信息会显示给内部支持工具的一些用户。

在账户被攻击者接管的情况下,他们可能会查看其他信息。对这些活动的取证调查仍在进行中。

我们正在积极与受影响的账户持有人直接沟通。

 

下一步的工作

当进入周末和下周时,我们会专注于这些核心目标。

恢复所有账户所有者的访问权 他们可能仍然被锁定在这些补救工作中。

继续对事件的调查,并与执法部门合作。

进一步保护系统的安全,以防止未来的攻击。

在全公司范围内推出更多的安全防护措施。

通过这一切,我们也开始了与使用和依赖Twitter的人们重建信任的长期工作。

我们敏锐地意识到对使用服务的人以及更普遍的社会的责任。我们很尴尬,很失望,更多的是很抱歉。我们知道,必须努力重新赢得你们的信任,将支持将肇事者绳之以法的一切努力。我们希望在整个过程中的公开性和透明度,以及将采取的措施和工作,以防止未来的其他攻击,将是纠正这种情况的开始。

随着调查的继续,更多的内容将通过官方渠道公布。

(完)