首页电商正文

内部黑客讲述：Twitter史上最大规模攻击事件始末！

2024-03-22 07:27

新浪科技讯北京时间7月18日晚间消息，近日，媒体采访了数名参与本周Twitter攻击事件的人员，揭晓黑客对比特币的贪婪如何一步步失控最终导致大规模攻击事件的发生。

7月15日发生在Twitter上的针对政客、企业和文化精英的黑客攻击阴谋始于周二晚，两名黑客在网络消息平台Discord上的调侃信息。

根据媒体获悉的对话截图，昵称为“Kirk”的用户写道：“嗨，哥们。我在Twitter工作。不要把这些分享给任何人。很严肃地说。”

然后，他证明自己可以控制Twitter上的有价值账户——这种事情，一般需要内部人士访问该公司的计算机网络才能做到。

收到这条消息的黑客(显示的昵称叫“lol”)在接下来的24小时内认为，Kirk根本不在Twitter工作，因为他老想着给公司使坏。但是Kirk也确实可以访问Twitter的最敏感工具，可以让他控制几乎任何一个Twitter账户，包括前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等众多名人的账户。

尽管这次黑客攻击事件马上引来了全球关注，也让Twitter陷入信任危机，尽管其他科技公司也提供了安全帮助，然而究竟谁该为这次攻击负责、以及他们是如何成功的等等基础细节，依然是一个谜。调查仍处于早期阶段。

但有媒体采访到了四名参与这次攻击的人员，他们分享了周二和周三的大量日志与屏幕截图，证明他们在黑客攻击发生前与发生后均有参与。

采访显示，攻击跟单一国家或一群高水平的黑客无关。相反，攻击背后是一群年轻人。其中一人说，他和母亲住在一起。他们互相结识，是因为对独特的用户名有着同样的痴迷，比如单个字母或数字的昵称，像@y或者@6。

外媒通过将他们的社交媒体和加密货币账户与周三事件中出现的账户相对比，证实这四人确实与那次黑客攻击事件有关联。他们还提供了参与黑客活动的确凿证据，比如Discord和Twitter上的对话日志。

在研究公司Chainalysis的协助下，外媒对比特币交易进行了分析。分析发现，攻击事件的核心人物是Kirk，他在攻击事件发生当天用相同的比特币地址充值和提现。

但是Kirk的身份，他的动机以及他是否与其他任何人分享过他对Twitter的访问权限，依旧成谜。我们也不知道Kirk访问拜登、马斯克等人的账户权限到底有多大，是否可以访问更多特权信息，比如他们在Twitter上的私人对话。

昵称叫“lol”的黑客和另一个与他一起工作的人(昵称“eversoanxious”)说，他们想聊聊自己和Kirk一起做的事情，来证明他们只是在当天早些时候协助购买和控制鲜为人知的Twitter账户。下午3点半左右，Kirk发起更声势浩大的攻击时，他们没有继续参与。

“我只是想把我自己的故事告诉你们，因为我觉得你可以为我和‘eversoanxious’澄清一些事实，”“lol”在Discord上说道。他还分享了自己跟Kirk的所有聊天记录，并证明他的确是那些与Kirk有过交易的加密货币账户的所有者。

“lol”没有透露自己的真实身份，但他说，自己住在西海岸，差不多二十多岁。“eversoanxious”说自己19岁，跟母亲住在英格兰南部。

此次黑客攻击的调查人员说，黑客提供的细节与他们目前掌握的线索相吻合，包括Kirk在当天晚些时候参与了大型黑客攻击，并在周三早些时候发动一些小规模攻击。

通过加州一名安全研究人员哈西卜·阿万(HaseebAwan)的介绍，记者与黑客取得最初联系。阿万说，他跟黑客们有联系是因为，其中不少黑客之前曾针对过他和他以前拥有过的一家比特币相关的公司。他们也试图攻击他现在的公司Efani(一家安全电话服务商)，但没有得逞。

周三之前，这个叫“Kirk”的人在黑客圈里还不怎么出名。他在7月7日才刚刚创建了Discord账户。

但是“lol”和“eversoanxious”在OGusers.com网站上已经小有名气。安全专家说，黑客们一直在这个网站上购买和出售有价值的社交媒体昵称。

对于游戏玩家、Twitter用户和黑客，所谓的O.G。用户名——通常是一个简短的词或数字——非常抢手。这些独特的昵称通常被新在线平台的早期用户抢注。后来加入平台的用户因为垂涎这些O.G。用户名，往往愿意花重金请黑客把用户名从原主人手中抢过来。

“eversoanxious”和Kirk商量待出售的Twitter账号“eversoanxious”和Kirk商量待出售的Twitter账号

周二晚，Kirk先是联系上“lol”，然后又在周三早些时候联系了“eversoanxious”，问他们是否愿意成为自己的中间人，在他们小有名气的在线黑市出售Twitter账户。他们可以从每笔交易中拿到分成。

在首批交易中，“lol”促成了一笔1500美元的交易，用比特币支付，这个人想购买“@y”这个Twitter用户名。比特币交易的公共分类账显示，收钱的那个比特币钱包地址，与Kirk随后在攻击Twitter认证账户当天用来收钱的地址一致。

该团伙在OGusers.con上发布了一则广告，出售Twitter昵称，支付方式为比特币。“eversoanxious”买下了他一直想要的@anxious这个昵称。(他的个人信息仍显示在该停用账户首页。)

“我就是觉得拥有其他人羡慕的用户名，非常了不起，”“eversoanxious”说。

那天早晨，越来越多顾客闻讯而来，Kirk的开价也一路水涨船高。他还展示了自己访问Twitter系统的权限。他可以立即修改任何用户名的最基本安全设置，还发布Twitter内部控制面板的截图，来证明自己确实控制了那些待售账户。

最后，他们卖掉的账户包括@dark、@w、@l、@50和@vague等等。

Kirk发送给顾客的截图，显示为Twitter账户@R9的控制后台Kirk发送给顾客的截图，显示为Twitter账户@R9的控制后台

他们的顾客之一是另一个在倒卖用户名圈子里较为出名的黑客。这个人叫“PlugWalkJoe”。在安全记者布莱恩·克雷布斯(BrianKrebs)周四发布的文章里，PlugWalkJoe是主角。克雷布斯称，PlugWalkJoe是Twitter黑客攻击事件中的主要人物。

但是Discord的日志显示，PlugWalkJoe仅仅是从“eversoanxious”那里购买了用户名为@6的Twitter账户，稍稍个性化设置后，再没有参与其中。PlugWalkJoe，自称真实姓名为约瑟夫·奥康纳(JosephO’Connor)，在采访中，他说，事件发生时，他正在西班牙自己家附近做按摩。

奥康纳自称是自己是英国人，21岁。他说：“我不在乎。他们可以来抓我。不过我什么都没做，我会嘲笑他们。”

奥康纳还说，其他黑客告诉他，Kirk黑入了Twitter的内部Slack消息频道，然后看到他们发布在那里的凭证，还看到了给他访问Twitter服务器权限的某一个服务。调查该事件的调查人员说，这和他们目前了解到的情况一致。一名Twitter发言人拒绝发表评论。

“lol”和“eversoanxious”参与的交易全都发生在大规模攻击发生之前。但是下午3点半刚过，大型加密货币公司如Coinbase等发布推文，呼吁大家向cryptoforhealth.com捐赠比特币。

Kirk在控制了Coinbase的Twitter账户后，立马在Discord上告诉“lol”说，“我们刚刚拿下了cb。”(cb即Coinbase。)

三名调查人员说，比特币交易公共分类账显示，为建立cryptoforhealth.com付款的比特币钱包也是Kirk当天早晨一直在使用的比特币钱包。

周三早晨的其他通讯信息显示，“eversoanxious”说自己得补会觉，因为他在英格兰，时间已经很晚了。大规模攻击发动前夕，他给女友发了一条短信“睡觉时间”，然后就从Discord上下线了。

但是Kirk继续把动静越搞越大，控制名人坎耶·韦斯特和科技巨头杰夫·贝索斯等人的账户发布信息称：把比特币发送到指定账户，你就会收到双倍的回报。

下午6点刚过，Twitter似乎控制了局面，诈骗消息消停了。但该公司不得不中止大量用户的访问权限。几天过去了，Twitter仍在梳理整个事件。

Twitter在一篇博客文章中说，黑客攻击了130个账户，并获得了其中45个账户的访问权限，同时借这45个账户发送垃圾信息。该公司称，他们可以从其中8个账户下载数据。

“我们很快意识到我们对使用我们服务的用户以及整个社会负有责任，”文章写道，“我们很尴尬，也很失望，最重要的是，我们十分抱歉。”

在英国，当“eversoanxious”一觉醒来看到发生的一切后，他给同伴“lol”发了一条非常失望的信息。

“我真是又生气又难过。他才赚了20个比特币，”他说，指的是Kirk从骗局中一共才获利20个比特币，价值约1.8万美元。

Kirk，无论他的真实身份是什么，再也没有回复他的中间人，从此人间蒸发。(匀琳)

谈谈淘宝网店微博营销的始终模式

据相关数据，截至2010年1月份，最早最著名的微博美国twitter在全球已经拥有7500万注册用户。,它在晚上巡回洛杉矶，出售一种由四种韩国烧烤组合而成的迷你墨西哥塔科卷，这种搭配不太常见，却堪称完美，售价十分便宜。,模式四：在线客户服务微博具备全天候24小时、面对面、即时性、一对多等服务特性，所以，微博为企业客服打开了一个新鲜的窗口。

2024-03-22 10:48
Twitter为Lists滥用问题带来全新的举报功能

来源：cnBeta据外媒报道，就像当下其他社交媒体平台上发现的许多东西一样，Twitter的Lists功能在推出时也没有考虑到其可能对边缘群体产生的影响，同时也没有考虑如果该功能遭到居心叵测之人利用可能会被用来虐待或监视的情况。,对此，Twitter正在采取措施来解决这个问题，日前，它推出了一个全新的举报功能，专用来解决滥用TwitterLists这个问题。,据了解，这个功能类似于举报滥用推文功能

2024-03-22 09:18
FB、Twitter数百用户因登录第三方应用个人信息泄露

自2018年3月Facebook的“剑桥分析”丑闻曝光以来，这个问题一直备受关注。,Facebook发言人就周一的事件发表了以下声明：“安全研究人员最近通知我们，有两个恶意行为者，分别是OneAudience和Mobiburn。,对于授权这些应用访问自己个人资料，从而导致信息可能泄露的用户，我们计划发出通知。

2024-03-22 09:15
Facebook和推特再现漏洞！数百名用户数据或遭不正当访问

腾讯证券11月26日讯，社交网络巨头Facebook(NASDAQ:FB)和Twitter(NYSE:TWTR)周一宣布，数百名用户在使用自己的账户登录从谷歌GooglePlay应用商店下载的某些Android应用后，其数据可能已被不正当访问。,自2018年3月份以来，这个问题一直都备受关注，当时有报道称，剑桥分析公司(CambridgeAnalytica)不正当地获取了多达8700万名Faceb

2024-03-22 09:14
Twitter遵循加州法律明年1月1日更新其全球隐私政策

新浪科技讯北京时间12月3日早间消息，Twitter周一表示，该公司正在更新其全球隐私政策，让用户更好地了解广告主可能收到哪些数据，该公司还将启动一个网站以澄清其数据保护工作。,”该公司表示，它已经在过去两年加强了跟数据和安全问题有关的沟通。,包括Twitter在内的各大互联网公司最近都在CCPA生效之前表明了立场。

2024-03-22 09:12
Twitter公布年度最热话题：打破世界纪录的蛋问鼎

排名领先的电影包括“复仇者联盟：终极游戏”、“玩具总动员4”和“小丑”。,全球范围内最受关注的演员包括汤姆·霍兰德(TomHolland)、克里斯·埃文斯(ChrisEvans)和曾达亚(Zendaya)。,Twitter还公布了年度最热门的表情符号，笑哭排名第一。

2024-03-22 09:09
Twitter CEO资助新研究团队开发社交媒体去中心化

另外，万维网(WorldWideWeb)创始人蒂姆·伯纳斯-李(TimBerners-Lee)也发起了几个倡导互联网去中心化的项目。,不过，Facebook不太可能愿意将控制权拱手让给一个外部联盟，该公司目前拥有超过20亿名用户，在这个领域中占据着主导地位。,“多西还补充道，这种标准能让Twitter专注于“打造开放式推荐算法以促进健康的对话”。

2024-03-22 09:07
Twitter高管谈禁止政治广告：不会造成信息孤岛

新浪科技讯北京时间1月8日下午消息，据国外媒体报道，Twitter公司高管马特·德雷拉(MattDerella)周二对媒体表示，Twitter正在采取举措，确保在其平台上禁止政治广告的决定，不会进一步造成信息孤岛。,”去年10月TwitterCEO杰克·多西(JackDorsey)表示，该公司将在其平台上禁止政治广告的投放。,此举让Twitter站到了Facebook的对立面上，后者因忽略对其平台

2024-03-22 08:56
奠定本地化报刊运作思路并反思如何判定这些初衷的达成与否

OYEA眼镜社会化媒体网络营销年度方案网络口碑推广特性沟通角度多样同时直接用户与用户之间平等对话拥有比传统广告更高的可信度涵盖大量硬广告无法比拟的产品信息承载量易于同用户深度沟通自发主动获取和传播、互动性好、信息反馈真实迅速极易形成话题引导网络舆论根据产品选择投放媒体渠道信息传播效率高，目标受众更精准更有效常规与非常规策略模式针对产品的品牌特质及其产品特性，我们可选择常规及非常规策略。,色拉酱并不

2024-03-22 08:47
国际奥委会和巴萨账户被黑 Twitter回应：已被锁定

Twitter新闻发言人只是说：“当我们发现问题就马上采取行动，封锁了受影响的账户，并与合作伙伴展开合作，努力恢复。,”国际奥委会新闻发言人则表示，正在对泄露事故展开调查。,Twitter还表示，周六时巴塞罗那足球俱乐部的账户也出现相似问题。

2024-03-22 08:44