上周大规模破坏 Twitter的攻击者可能已经从多达36个帐户(包括CoinDesk的帐户)访问了直接消息。
Twitter 周三晚间宣布,它已完成对黑客攻击目标的130个帐户的审查,该帐户目睹了许多经过验证的帐户被劫持,以发布指向可疑网站的链接或直接骗取比特币赠品骗局。
“对于使用Twitter的人来说,最重要的问题可能是-攻击者是否看到了我的任何私人信息?对于绝大多数人来说,我们相信答案是,不会。” 周三的更新说,后来补充道:
CoinDesk周三被告知,其主要的Twitter帐户是36个帐户之一。截至撰写本文时,CoinDesk尚未恢复对其帐户的访问。
更新说,攻击者无法看到以前的密码,但是能够访问电子邮件地址,电话号码和可能的“其他信息”。
“星期三的最新消息说:“到目前为止,我们还没有迹象表明有其他任何前任或现任当选官员访问了他们的外交官。”
星期三的更新发生在该平台遭受了其14年历史上最大的攻击之一之后一周。虽然该攻击最初以加密交易所和初创企业为目标,但它很快传播到其他主要帐户,包括埃隆·马斯克(Elon Musk),比尔·盖茨(Bill Gates),沃伦·巴菲特(Warren Buffett),苹果,优步(Uber)等。
Twitter先前曾表示,攻击者从八名受害者中下载了帐户信息,但没有一人得到验证(例如@CoinDesk和受影响的大多数人)。
攻击者从攻击中获得了大约120,000美元的比特币,此后便开始通过隐私钱包和混合器移动。
在美国联邦调查局和其他机构目前正在调查,和联邦立法者质疑Twitter的安全做法在袭击之后。