推特：黑客获取精英账户的私人信息

Twitter周三证实，上周在一场史无前例的账户泄露事件中，130名高调用户的账户被黑客入侵，其中36人的直接信息(DM)被黑客窃取。

周三晚些时候，Twitter在一条最新消息中称，荷兰的一名民选官员是DM被攻破的人之一，这是Twitter有兴趣分享“关于攻击者对他们访问的账户做了什么的更多细节”的兴趣的一部分。

该公司表示，目前，这名荷兰官员似乎是唯一一名私人信息遭遇这种命运的政府官员(前任或现任-乔·拜登(Joe Biden)和巴拉克·奥巴马(Barack Obama)也是最初黑客攻击的一部分)。

推特补充说：“到目前为止，我们没有迹象表明有任何其他前任或现任民选官员访问了他们的DM。”

该公司还在Twitter上澄清，以区分之前对黑客攻击的更新，当时他们表示，黑客从130个账户中的8个下载了“你的Twitter数据”的档案，并补充说，这些账户都不是经过验证的账户。推特此前表示，对于“绝大多数”被攻破的账户，不明身份的攻击者无法访问这些私人账户信息。

Twitter表示，随着情况的发展，该公司将继续“积极”联系账户持有人，提供最新消息。事实上，一周多后，随着对实际情况的更多信息的了解，这家社交媒体巨头继续争先恐后地拼凑导致7月15日首次披露的史诗般的账户劫持事件的原因。

当天，该公司表示，比尔·盖茨、埃隆·马斯克、苹果和优步等精英用户的Twitter账户都同时被劫持，以推送加密货币骗局。

Twitter立即锁定了数千个属于知名Twitter用户和知名公司的认证账户，试图阻止黑客实施这一骗局，其中包括从每个被劫持的账户发送推文，宣传一项虚假的预付费加密货币交易，承诺将发送到一个特定钱包的比特币价值翻一番。

最终，Twitter披露，一群身份不明的黑客侵入了公司的内部系统；他们设法获得了Twitter公司工具的访问权限，并确保了员工的特权，从而发动了广泛的社会工程攻击。

当时，一名安全研究人员称这起事件是“百分之百史无前例的”：“我们从来没有见过如此多的Twitter账户同时被劫持，”Tenable的员工研究工程师萨特南·纳朗(Satnam Narang)告诉Threatpost。

自那以后，关于谁可能是黑客的幕后黑手，人们进行了广泛的猜测，并报道了证据，但没有确凿的结论。

关于潜在肇事者的一些最有力的证据发表在多份报告中，这些报告指出，痴迷于所谓的“OG句柄”的黑客出售了Twitter账户访问权限。“OG句柄”是一些简短的个人资料名称，可以在一定程度上衡量某些在线社区的地位和财富。

另一种似是而非的理论也浮出水面，即Twitter内部工具的截图在袭击发生前出现在地下论坛上，原因是一名单独的流氓Twitter员工行贿，但Twitter后来驳斥了这一说法。

据说，由于这起事件对隐私、立法和商业产生了巨大的影响，目前联邦调查局正在牵头调查。

在DM爆料之后，Fight for the Future发起了一项新的努力，呼吁该公司在DM上实施默认的端到端加密。

“鉴于推特在公开反对专制政府的记者和积极分子中特别受欢迎，我们认为可以公平地说，DM大量泄露可能会危及人们的生命，”“搏击未来”的一位发言人告诉Threatpost。“iMessage、WhatsApp、Signal甚至Facebook都提供端到端加密。推特需要尽快效仿。“