Twitter 公佈黑客入侵事件調查進展，經過內部系統繞過身份驗證，共入侵 36 個帳戶

技術編輯：芒果果丨發自 思否編輯部
SegmentFault 思否報道丨公衆號：SegmentFault

幾天前，大量 Twitter 帳戶被黑客入侵，包括奧巴馬、馬斯克等美國知名人士的帳號都被盜用發佈了關於比特幣的詐騙信息。

當時，騙子是這麼說的：「30 分鐘內給指定的帳號打錢，我會還你雙倍。」這話要是出自普通人之口怕是沒人相信，可是從這些大佬的社交帳號發出仍是迷惑了很多人，短短几個小時就讓黑客賺了將近 12 萬美圓。

雖然被盜用的帳號已經拿回權限，但 Twitter 並無中止調查此事。今天，Twitter 公開了調查結果，稱黑客共入侵了 36 個帳戶，沒有竊取密碼，而是經過訪問 Twitter 內部系統，繞過身份驗證保護訪問了員工憑證。

Twitter 使用的內部工具用於鎖定 130 個帳戶，黑客針對其中的 45 個帳戶發起了密碼重置操做，擁有了對帳戶的徹底訪問權限發佈了推文。

130 個被破壞的帳戶中，包括特斯拉首席執行官埃隆·馬斯克、前美國總統巴拉克·奧巴馬、微軟首席執行官比爾·蓋茨和亞馬遜首席執行官傑夫·貝佐斯，和總統候選人喬·拜登等人的帳戶。黑客能看到這些帳戶中電子郵件地址、電話號碼等信息。

Twitter 還沒有提供有關 36 個被入侵帳戶遭到破壞的具體細節，但表示，黑客確實訪問了一位荷蘭官員的帳戶，目前沒有其餘現任或前任官員的帳戶遭到破壞。

Twitter 正在與受影響帳戶的持有者聯繫，並在進一步保護其帳戶系統，以防止再次遭受攻擊。此外，Twitter 還在推出公司範圍內的陪許，以防範相似狀況的發生。