【網絡安全】Twitter名人帳戶被入侵初步調查 共130個帳戶受攻擊

科技 16:31 2020/07/18

分享:

Twitter指出,攻擊者通過社交工程技術,針對某些Twitter員工,利用他們的憑證訪問Twitter的內部系統。(圖片來源:法新社)

早前多個名人的Twitter帳戶被入侵。Twitter今日於官網就提供初步的事件情況,並表示未來數周會主力提高帳戶安全。

Twitter指出,攻擊者通過社交工程技術,針對某些Twitter員工,利用他們的憑證訪問Twitter的內部系統,包括通過雙重認證。據知攻擊者採用只有內部支持團隊才能使用的工具,並以130個Twitter帳戶為目標。對於其中的45個帳戶,攻擊者啟動密碼重置,登錄帳戶,並發送推文。對於另外涉及的8個Twitter帳戶,攻擊者採取了額外的步驟,通過「你的Twitter數據」工具下載帳戶信息。

>>【每日焦點】蘋果於秋季推出多款Emoji 揭示Apple Pencil新專利

>>【在家工作】疫情損害員工士氣 企業員工更想表達感受

Twitter於星期三發現攻擊者的行動,迅速鎖定並重新控制被入侵的帳戶,並防止攻擊者進一步訪問系統或個人帳戶。其後,該企亦採取先發制人措施,暫時封鎖部分Twitter帳戶的功能,包括防止發推文或更改密碼,以防攻擊者進一步傳播他們的騙局。至星期三稍後,發推文的功能已恢復,而截至今天,大部分被鎖定的帳戶亦已恢復。

Twitter強調,對絕大多數人來說,相信今次攻擊者沒有看到任何私人信息,而被攻擊的130個帳戶,攻擊者無法查看密碼,但有可能查看個人信息,包括電子郵件地址和電話號碼。現時對這些活動的取證調查仍在進行,Twitter亦正與受影響的帳戶持有人直接溝通。

該企續指,本周末至下星期,團隊會專注於恢復所有帳戶所有者的訪問權,繼續對事件的調查,並與執法部門合作。同時,進一步保護系統的安全,以防止未來的攻擊,包括在全公司範圍內推出更多的安全防護措施。

責任編輯: 周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版