推特Twitter公布帐号被黑的初步调查结果

7月16日消息：知名社交网站推特在昨天夜间遭到大规模网络攻击，大量名人和政客的官方认证账号被黑并发布虚假的钓鱼内容。Twitter公司周三晚间表示，尽管公司对于安全事故的调查仍在进行中，但是他们已经发现了一些端倪。Twitter在周三稍早时候遭遇大规模黑客攻击，导致奥巴马、盖茨、马斯克等名人账号被盗。黑客利用这些大V账营造骗局，索要比特币。

能够发动规模如此大的网络攻击通常认为是有关键漏洞，不过此次推特遭到的网络攻击并非来自关键的安全漏洞。初步调查结果显示是黑客面向推特部分具有权限的员工发动协同式社会工程学攻击，最终成功获得内部管理权限。

员工遭社工后泄露内部管控工具权限：

流传的截图显示推特内部有个专门的控制面板可以管理所有账号，例如检查账号永久封禁、临时封禁、保护状态。

当然这个所谓的控制面板应该是推特的绝密，因为截图泄露出来后推特官方便开始批量删除发布这张截图的推文。

消息称黑客发动协同式社会工程学攻击，在事先已经调查具有这个控制面板操作权限的推特员工然后针对性社工。

最终有推特员工被拿下并泄露推特内部系统和工具的访问权限，随后黑客利用上述权限肆意操纵名人的推特账号。

这也是为什么推特官方将黑客发布的推文删除后黑客转眼又继续发，因为当时推特还没意识到内部系统遭到入侵。

是否入侵其他系统暂时还在调查：

推特表示在发现攻击行为后已经将部分账号锁定，在彻底解决问题后推特已将这些名人的账号解锁恢复发推功能。

推特只表示遭到协同式的社会工程学攻击，但是并未透露黑客具体通过哪些途径对其员工发动攻击和进行钓鱼等。

据推特支持官方账号发布的消息，目前该公司正在积极排查其他系统，检查其他系统是否有遭到黑客攻击的痕迹。

连平时发推不多的推特CEO杰克多西刚刚都发推表示今天是艰难的一天，有任何新消息都会立即与大家分享细节。