腾讯科技讯,全球最有影响力的两大社交网络之一 Twitter 本周遭遇了其有史以来最严重的黑客攻击,大批名人明星账号被黑,并发出了骗取比特币的帖子,引发全球舆论关注。据外媒最新消息,7 月 16 日,Twitter 公布初步调查结果称,在本周的网络攻击中,黑客仅锁定了 130 个账户,攻击对象是一些世界上最知名的人士,但没有用户密码批量被盗。
据国外媒体报道,目前攻击者的身份尚未明确,在 130 个攻击目标中,黑客成功劫持了一部分,并能够发送欺诈推文。
Twitter 在其在线支持页面上表示,随着事件调查的继续,它已经暂停了被攻击用户账户的数据下载。
该公司表示:“我们正在与受影响的账号所有者合作,并将在未来几天继续这样做。我们将继续评估与这些帐户相关的非公开数据是否遭到破坏,如果我们确定发生了这种情况,我们将提供更新信息。”
这一次影响全球许多政治和商业领袖的黑客攻击的细节正在慢慢浮出水面,黑客控制了一大批名人的 Twitter 账号,其中包括美国前总统奥巴马、美国民主党总统候选人乔·拜登(前任副总统)、特斯拉公司首席执行官埃隆·马斯克、微软联合创始人盖茨等。那些获得这些账户的黑客利用这些账户进行比特币欺诈,发送推文要求粉丝把比特币汇到若干个地址,并承诺后续会给粉丝们返还更高金额的比特币。
据一家比特币分析机构称,比特币支付记录显示,黑客这一次一共骗取了价值 12 万美元的比特币,相比于大量名人账号被劫持,这次攻击的经济代价并不算惨重。
目前,Twitter 正在努力应对该公司 14 年来最严重的安全漏洞。据说该黑客采取了针对 Twitter 内部员工的“协同社会工程攻击”(指的是非 IT 技术手段的骗取密码等方式)。该公司表示,这使得黑客可以进入该公司的一些内部系统,然后进入高知名度的用户账户。攻击发生后,Twitter 暂时停止验证的名人账户发送任何推文。
Twitter 仍在调查攻击是如何进行的,该公司暂时有透露名人账户中的任何其他信息(如私人信息等数据)是否被泄露。到目前为止,该公司的解释引发了外界对攻击者身份以及他们在袭击中选择了哪些目标的猜测。
该公司早些时候表示,一些在过去 30 天内更改了密码的用户可能仍被禁止登录他们的账户,但这并不意味着这些账户已经被黑客控制。
Twitter 在周四的更新中说:“我们没有证据表明攻击者获取了账号密码。目前,我们认为没有必要重设您的密码。”
该公司表示将采取“重大步骤,在我们调查期间限制对内部系统和工具的访问。”
美国政界人士很快在 Twitter 上呼吁分享更多信息。
民主党参议员、情报委员会副主席马克·沃纳(Mark Warner)是科技行业最直言不讳的批评者之一。他说:“在这种媒体环境下,不良之徒接管重要账户的能力,即使是短暂的,也预示着一个令人担忧的弱点。”
据报道,美国联邦调查局也在调查这起黑客攻击事件。
Facebook 和 Twitter 是全球两大社交网络,Twitter 虽然活跃用户远少于 Facebook,但是大量的名人明星、各国政界领袖时常在该网站发布第一手信息和言论,使得 Twitter 成为热点新闻的来源地,引发了媒体和网民的关注。在 Twitter 网站,马斯克、特朗普等都是备受关注、争议频发的活跃用户。(腾讯科技审校/承曦)