上周发生于推特平台的大规模比特币诈骗案中,推特(Twitter)公布进一步调查,表示有130个账号遭黑客锁定,近1/3账号被接管,以及并有数人账号内容已被下载。
7月19日凌晨包括比尔盖茨、沃伦巴菲特(Warren Buffett)、贝佐斯(Jeff Bezos)、马斯克(Elon Musk)等大批名人推特账号被黑客入侵,用来发送比特币诈骗消息,并且成功骗到价值10万美元的比特币,还有5万美元的比特币汇到别的电子钱包。
初步调查显示,黑客是取得了推特内部管理系统的员工账号,借此篡改用户的密码进而接管其账号,并用来发送消息。推特周六指出,截至目前为止,他们掌握到黑客锁定了130名用户账号,而成功变更重设其中45人的账号,使他们接管了“高知名度”用户账号及“认证账号”(verified account),后者包括一些官方账号以及有“蓝勾勾”的个人用户。
推特随后又指出,目前怀疑有8人账号遭黑客通过“你的推特资料”(Your Twitter Data)工具下载了账户信息。推特并未说明是哪些账号,只说仅直接通知受影响的账户持有人,但该公司说这8个账号中没有认证账号。
推特也未说明“你的推特信息”工具中到底哪些信息被访问,是公开贴文或是连用户的私信也会被推特搜集。但可以肯定的是,这些用户的电子邮件信箱及电话号码已经曝光。
事发之时推特为阻止黑客篡改、接管账号,立即封锁所有认证(即名人)账号发文、及重设密码的功能,同时删除黑客发出的贴文。这回应措施也影响一些知名单位运行,如美国气象局无法发送天气预警。
由于时值美国总统大选竞选活动如火如荼开跑,美国政府担心此事可能为外国政府操控的黑客攻击行为,目前FBI及纽约州财务单位已经展开调查。