Twitter否認(rèn)用戶密碼在攻擊中泄露 但仍在恢復(fù)相關(guān)帳號(hào)

北京時(shí)間7月17日早間消息，據(jù)外媒報(bào)道，Twitter表示，在周三針對(duì)該公司內(nèi)部工具的大規(guī)模攻擊中，“沒有證據(jù)”表明用戶的密碼被盜，不過Twitter仍在努力恢復(fù)對(duì)被鎖定帳號(hào)的訪問。Twitter在周四下午發(fā)布的一系列消息中分享了相關(guān)進(jìn)展。

在此次攻擊中，攻擊者劫持了Twitter上的多個(gè)大號(hào)，包括美國(guó)前總統(tǒng)奧巴馬、前副總統(tǒng)拜登、埃隆·馬斯克、比爾·蓋茨和坎耶·韋斯特，并發(fā)布比特幣騙局。Twitter周三決定鎖定多個(gè)賬號(hào)，以防止進(jìn)一步損失。在周四發(fā)布的Twitter消息中，關(guān)于為什么要鎖定這些帳號(hào)，Twitter公布了更多細(xì)節(jié)。

Twitter表示：“出于高度謹(jǐn)慎，同時(shí)作為我們昨天保護(hù)用戶安全的響應(yīng)措施的一部分，我們鎖定了所有在過去30天內(nèi)嘗試改密碼的帳號(hào)?！辈贿^，即使帳號(hào)被鎖定，也“并不一定意味著”帳號(hào)的密碼泄露。Twitter認(rèn)為，實(shí)際上只有“一小部分”被鎖定的帳號(hào)受到影響。

Twitter表示，正“盡快”恢復(fù)相關(guān)帳號(hào)的訪問權(quán)限，但可能還需要更多時(shí)間。

盡管Twitter認(rèn)為密碼沒有泄露，但目前尚不清楚，攻擊者是否能獲取相關(guān)帳號(hào)的私信消息。除鎖定一些帳號(hào)以外，Twitter還在黑客攻擊的幾小時(shí)內(nèi)，徹底禁用了所有加v帳號(hào)發(fā)布消息的功能。不過，在設(shè)置限制的情況下，加v帳號(hào)仍可以轉(zhuǎn)發(fā)現(xiàn)有消息。

Twitter周三發(fā)布消息稱，該公司的內(nèi)部工具在此次攻擊中被攻破。在周三晚的一條消息中，Twitter表示：“我們相信，我們探測(cè)到協(xié)同社交工程攻擊。攻擊成功將我們的一些員工作為目標(biāo)，這些員工擁有內(nèi)部系統(tǒng)和工具的權(quán)限?！蹦涿南⑷耸勘硎?，Twitter員工幫助他們獲得了帳號(hào)，其中一人稱，他們向Twitter員工付錢以獲得幫助。(維金)