宝塔服务器面板，一键全能部署及管理，送你10850元礼包，点我领取

　　雷锋网讯，针对上周早些时候，黑客针对 Twitter 内部员工进行比特币钓鱼骗局，以获取对账户的访问权限后，多个知名人士的账户遭到了黑客攻击。“攻击者成功操纵了少量员工，并使用其凭据访问 Twitter 的内部系统，包括通过双因素保护机制。”

　　此起事件被成为该公司史上最大的一起安全漏洞。

　　Twitter 发布完整博客透露了被入侵的账户信息，其中包括美国本届民主党总统候选人 Joe Biden、前总统巴拉克·奥巴马（Barack Obama）、特斯拉（Tesla）CEO 埃隆·马斯克（Elon Musk）、微软联合创始人比尔·盖茨（Bill Gates）、坎耶·韦斯特（Kanye West）、迈克尔·彭博（Michael Bloomberg）等。

截图自奥巴马账号此前发文：所有发送至我账户的比特币，将双倍奉还。打 1000 美元，我会返还 2000 美元。

　　据 Twitter 官方描述，黑客可直接看到并下载这些账户的数据档案，如电话号码、电子邮件、私人直接消息（DM）。而且，黑客可能甚至还能获取到这 8 个账户试图删除的 DM，因为只要对话任意一方将 DM 存储在其服务器上，Twitter 就会在其服务器上存储 DM。这些消息，可以包含其他个人信息如地址、图像、视频等。

　　不过，好消息是，Twitter 声称这 8 个账户没有一个是经过验证的账户。这意味着，8 个账户实际所代表的个人没有在账户上透露个人信息。

　　Twitter 还表示，黑客最初锁定了 130 个目标账户，成功从其中的 45 个账户成功触发密码重置，并登录发表推文。最终，黑客仅尝试下载了最多 8 个未经验证账户的数据。“我们不可能知道黑客究竟扫描了多少个账户来查找个人信息，也不知道他们可能仅访问或阅读了这些私人消息。”

　　目前，Twitter 给出了解决措施是，锁定（130 个）所有已验证的账户访问权限。未来计划在恢复这些被锁定的账户后，与执法部门继续进行调查，加强安全机制，以及对员工内部的安全培训。

　　事件发生后，有媒体称，此次 Twitter 受攻击事件将为 11 月的美国总统大选敲响警钟。而在美国民众了解可以通过视角媒体轻松操纵选举的四年之后，该国仍未有相对完善的保护措施。Twitter 应该清楚地意识到，将来很可能再次成为攻击目标，并为各种突发事件做好准备。

　　而据纽约时报披露，此次攻击最初是三名年轻黑客的恶作剧。该攻击始于一个名为“Kirk”的用户，他向两名少年吹嘘自己可以访问知名人士账户。另外两名为“lol”和“ever so sear”的少年承认参与黑客攻击。而关于“Kirk”的身份仍一无所知。

　　据了解，英国 21 岁著名黑客 JosephO’Connor 被指控为此次 Kirk 的真实身份，但无确凿证据。