Twitter说，黑客使用了非技术攻击

推特说，在第四天结束时，黑客利用社交工程来访问公司的内部工具，并在当天早些时候利用了许多高级帐户。 首席执行官杰克·多尔西（Jack Dorsey）还针对由此造成的混乱向公众道歉。

乔·拜登（Joe Biden）和前总统巴拉克·奥巴马（Barack Obama）等一些著名的民主党政客也成为袭击目标。 此外，还有比尔·盖茨，埃隆·马斯克，坎耶·韦斯特，纽约市市长迈克·布隆伯格和巨型硅谷公司帐户，例如苹果和优步。

Twitter在一份声明中说，它“发现了以成功人士为目标的非技术攻击，这些成功人士针对的是一些有权使用内部系统和工具的员工。” 我们知道他们使用此访问权限来代表他们控制许多著名帐户（包括验证）和鸣叫。 “我们正在研究黑客可能进行的其他恶意活动或访问的信息，当我们有更多详细信息时，将在此处分享更多信息。”

Twitter表示，在太平洋时间下午才意识到这一事件。 他们迅速删除了这些推文，并禁用了受影响的帐户。 同样，作为预防措施，他们也暂时禁用了带有蓝色复选标记的Twitter帐户验证功能，以进行鸣叫。

“这种方法令人困惑，但这是降低风险的重要一步。 Twitter写道：“大多数功能都已恢复，但我们可以采取进一步措施，并通知您是否这样做。”

该公司表示，目前正在调查攻击者可能进行的所有其他“恶意活动”。 安全专家说，如果攻击者可以这种方式劫持该帐户，则他们可以访问该帐户收到的直接消息。

什么是非技术攻击？

在网络安全领域，非技术攻击被理解为欺骗员工的行为，而非通过黑客手段来获取建筑物，系统或数据的访问权限。 通常冒充公司中的其他人或高级人员。

在加密货币社区中，常见的非技术攻击是SIM交换。 在这种情况下，攻击者冒充受害者，并要求电信公司的客户服务代表获取新的SIM卡，以接收发送到目标电话号码的第二因素身份验证文本。 。

Twitter员工在耍花招吗？

非技术攻击帐户似乎与其他帐户在如何进行黑客攻击方面发生冲突。 根据Motherboard的一份报告，Twitter的内部人员获得报酬来攻击社交平台。 主板引用来源：

“我们聘请了真正的经纪人为我们做所有工作。”

主板发布了来自黑客的屏幕截图，这些黑客被认为是用于提供root访问权限的“上帝模式”工具。 屏幕快照描绘了许多备受关注的Twitter帐户，包括Binance的帐户。

用于煽动攻击的涉嫌Twitter管理面板的屏幕截图| 资料来源：主板

袭击事件的新闻爆发数小时后，共和党参议员乔什·霍利（Josh Hawley）写信给Twitter，多尔西（Dorsey）敦促他们与联邦官员合作调查这次袭击。

Twitter表用于控制Binance的帐户 资料来源：主板

“我担心此事件不仅是个人黑客事件的集合，而且是对Twitter自身安全的成功攻击。 如您所知，数百万的用户不仅使用您的服务公开鸣叫，而且还通过直接消息传递服务进行私下通信。 对系统服务器的成功攻击对所有用户的隐私和数据安全构成威胁”。

Twitter过去曾受到公司内部不良行为的污染。 去年，司法部指责两名前推特员工在监视沙特持不同政见者。

据称，艾哈迈德·阿布阿莫（Ahmad Abouammo）和阿里·阿尔扎巴拉（Ali Alzabarah）使用系统访问权限来收集沙特持不同政见者的电话号码和IP地址，并将其返回给国内执法部门。 法院文件称，对于两名员工而言，收集敏感信息的过程很容易，这表明社交媒体公司对内部攻击的敏感性。

Twitter说，所有经过验证的帐户都可以继续发推文，但是密码重置功能已被锁定，直至另行通知。

按照Twitter页面| 订阅电报频道| 跟随Facebook页面

仅从年利率的5.9％借用加密货币-您可以有效地使用这笔钱而无需出售硬币。 拥有稳定币，美元，欧元和英镑的保险，每年最多可获得8％的利息，保险额高达1亿美元。来吧，马上开始！ →

—-

原文链接：https://www.tapchibitcoin.io/twitter-cho-biet-cac-hacker-dung-cach-thuc-tan-cong-phi-ky-thuat.html

原文作者：Trangthuy

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。