据母板(MotherBoard)和两个接管帐户的透露,一名Twitter内部人员周三引起了一波高调的帐户接管浪潮。
周三,包括乔·拜登(Joe Biden),埃隆·马斯克(Elon Musk),比尔·盖茨(Bill Gates),巴拉克·奥巴马(Barack Obama),优步(Uber)和苹果(Apple)在内的许多知名帐户的推文都以明显的黑客方式发布了加密货币骗局。
一位告诉母板说:“我们使用了一名代表,实际上为我们完成了所有工作。” 第二个消息来源补充说,他们向Twitter内部人员付费。母板授予消息来源匿名以坦率地谈论安全事件。Twitter发言人告诉母板公司,该公司仍在调查该员工是否自己劫持了帐户或让黑客访问了该工具。
说,这些帐户是使用Twitter的内部工具接管的,以及母板获得的该工具的屏幕截图。屏幕截图之一显示面板和Binance帐户;Binance是当今黑客接管的帐户之一。根据Motherboard看到的屏幕截图,至少有一些帐户似乎已通过使用该工具更改与它们相关联的电子邮件地址而被盗用。
总体而言,地下黑客社区内部或内部的四个消息来源为Motherboard提供了用户工具的屏幕截图。两位称,Twitter小组还被用来更改某些所谓的OG帐户的所有权(这些帐户的句柄仅由一个或两个字符组成),以及促进从知名帐户中发布加密货币骗局。
Twitter已经删除了面板的一些屏幕截图,并暂停了发布推文的用户,声称这些推文违反了其规则。
该小组是科技公司内部数据访问问题的一个鲜明例子。在其他情况下,黑客贿赂工人以利用工具来控制单个用户,在这种情况下,访问导致社交平台上一些最大账户的接管,并发布了与比特币相关的骗局,以图谋取收入。
屏幕截图显示了有关目标用户帐户的详细信息,例如该帐户是否已被暂停,被永久暂停或处于受保护状态。
屏幕快照之一是Twitter用户自己张贴面板图像。在撰写本文时,该帐户已被暂停。
面板的屏幕截图之一。主板的其他修订。
数据泄露监控和预防服务Under The Breach 获得了类似的屏幕截图,并在发推文中将其发布,原因是黑客劫持了多个帐户。Under The Breach帐户的控制人告诉Motherboard Twitter,然后删除了带有屏幕截图的推文,并将其暂停了12个小时。现在,一条替换该推文的消息称它违反了Twitter规则。
屏幕截图显示了面板对被 黑帐户之一BINANCE的访问。图片:主板。
Twitter发言人在一封电子邮件中告诉Motherboard:“根据我们的规则,我们将对推文中共享的任何私人个人信息采取行动。”
在这篇文章发表后,Twitter在一条推文中说:“我们发现有人相信是协调的社会工程攻击,这些人成功地利用内部系统和工具来锁定我们的部分员工。”
其他被劫持的账户包括Mike Bloomberg和加密货币平台Coinbase和Gemini。这些账户错误地宣布他们已经与一个名为CryptoForHealth的组织合作,该组织声称只要他们先将比特币发送到某个地址,它将为人们提供比特币。
在事件高峰之后不久,Twitter本身在推特上发布推文称,在公司解决此问题时,用户可能无法重置密码或发推文。
在违反事件的一个小时内,共和党参议员乔什·霍利(Josh Hawley)写信给Twitter首席执行官杰克·多尔西(Jack Dorsey),要求提供有关黑客行为的更多信息,包括黑客行为如何发生,有多少用户受到威胁以及黑客行为是否影响了特朗普总统的帐户。霍利说:“请在违法行为扩大之前,立即与司法部和联邦调查局联系,并采取一切必要措施保护现场。”
2017年,一名Twitter工作人员在迅速恢复之前,短暂删除了唐纳德·特朗普总统的账户。
据司法部称,两名前Twitter员工此前曾滥用其间谍活动来监视沙特政权的用户。
所有科技公司都面临着恶意内部人员的问题。主板此前曾透露过Facebook员工如何利用对用户数据的特权访问来跟踪女性。Snapchat工作人员如何使用名为Snaplion的工具来提供有关用户的信息;以及MySpace员工如何在网站鼎盛时期滥用“霸王”工具来监视用户。
