解密：Twitter是如何被黑客攻击的，GitHub DMCA适得其反

官员们表示，这不仅仅是言辞--黑客们正在积极地扰乱选举，上周他们拿出了一个具体的例子，并异常迅速地指出了责任。

周三晚上，美国国家情报总监约翰·拉特克利夫(John Ratcliffe)指责伊朗的一次电子邮件行动旨在恐吓佛罗里达州的选民投票给特朗普总统。拉特克利夫没有回答记者的任何问题，并被指控将通常不偏不倚的办公室政治化。他说，伊朗利用选民登记数据发送电子邮件，这些数据在美国基本上是公开的，看起来像是来自极右翼组织骄傲的男孩。谷歌安全研究人员还将这一行动与伊朗联系起来，伊朗否认其参与其中的说法。据估计，最终大约有2500封电子邮件通过，其余的被垃圾邮件过滤器捕获。

公告的细节平淡无奇。但像John Hultquist这样的专家，他在FireEye旗下的安全公司Mandiant负责情报分析，他表示，这起事件“显然是为了破坏选民的信心”，就像俄罗斯人在2016年大选期间所做的那样。

纽约金融事务部(Department Of Financial Affairs)的一项调查发现，侵入Twitter网络的黑客使用一个假的VPN页面窃取了一名员工的凭据和双因素验证码。州税务局介入之前，黑客使用内部“管理工具”劫持了用户账户，以传播加密货币骗局。

在上周发布的一份报告中，该部门表示，黑客给Twitter的几名员工打了电话，并利用社交工程欺骗一名员工在一个看起来像该公司VPN门户的网站上输入用户名和密码。在疫情爆发期间，大多数员工都使用该网站在家里访问网络。

推特黑客动态：我们知道攻击者冒充IT支持使用了这部电话，但现在我们知道犯罪分子利用新冠肺炎远程工作的压力，特意说他们打电话是为了虚拟专用网的问题。可悲的是，这些借口经常奏效。Https://t.co/kKe8XO3MCJ pic.twitter.com/fpE6Afcij1。

“当员工将他们的凭证输入钓鱼网站时，黑客会同时将信息输入真正的Twitter网站。这一虚假登录产生了一个[双因素认证]通知，要求员工进行自我认证，其中一些员工做到了，“报告写道。一旦使用员工的VPN凭证进入网络，黑客就会利用这种访问来调查如何访问公司的内部工具。

Twitter在9月份表示，其员工将获得硬件安全密钥，这将使重复的网络钓鱼攻击更难成功。