江苏龙网

  1. 首页 > 资讯 > 资讯 > >

社交|Twitter公布本周三遭遇严重安全事件的细节及整改措施

关于Twitter安全事件的最新情况(全文翻译)
【社交|Twitter公布本周三遭遇严重安全事件的细节及整改措施】正如我们通过@TwitterSupport账户通知的那样,2020年7月15日星期三,我们检测到Twitter发生了安全事件,并立即采取了行动 。在进入周末之际,我们希望对我们的情况进行概述 。
社交|Twitter公布本周三遭遇严重安全事件的细节及整改措施
文章图片

在这篇文章中,我们总结了截至太平洋时间7月17日8点35分的情况 。以下信息是今天所知道的,而随着调查和外部调查的继续,这些信息可能会发生变化 。此外,随着此次事件调查的展开,有些细节--特别是关于补救措施的细节--我们现在不提供,以保护工作的安全 。未来将在可能的情况下提供更多细节,以便社区和同行可以从发生的事情中学习和受益 。
发生了什么
目前,我们认为攻击者通过社工计划针对某些Twitter员工 。这意味着什么?在这种情况下,社交工程是指故意操纵人们执行某些行动并泄露机密信息 。
攻击者成功地操纵了一小部分员工,并利用他们的凭证访问Twitter的内部系统,包括通过双因素保护措施 。截至目前,我们知道他们访问了只有内部支持团队才能使用的工具,以130个Twitter账户为目标 。对于其中的45个账户,攻击者能够启动密码重置,登录账户,并发送推文 。我们正在继续对所有的账户进行取证审查,以确认所有可能采取的行动 。此外,他们可能曾试图出售部分用户名 。
对于涉及的8个Twitter账户,攻击者采取了额外的步骤,通过 "你的Twitter数据"工具下载账户信息 。这是一个旨在为账户所有者提供其Twitter账户细节和活动摘要的工具 。我们正在直接联系任何已经知道的账户真实所有者,但这八个账户中没有一个是经过验证的账户 。
我们的行动
我们在周三意识到了攻击者的行动,并迅速采取行动,锁定并重新控制被入侵的账户事件响应团队确保了内部系统的安全并取消了对内部系统的访问,以防止攻击者进一步访问我们的系统或个人账户 。如上所述,为了保护其有效性,现已刻意限制目前分享的修复步骤的细节,并将在未来尽可能提供更多的技术细节 。
除了在幕后的努力,在意识到持续的情况后不久,采取了先发制人的措施,对Twitter上的许多账户进行功能限制--这包括防止他们发推特或更改密码等 。这样做是为了防止攻击者进一步传播他们的骗局,也是为了防止他们在调查期间能够控制更多的账户 。出于谨慎,还锁定了最近更改过密码的账户 。周三晚些时候,能够恢复许多账户的正常发推功能,截至今天,已经恢复了大部分被锁定的账户,等待其所有者更改密码 。
我们正在继续调查这一事件,与执法部门合作,并确定应该采取的长期行动以提高系统的安全性 。公司有多个团队昼夜工作,专注于此,并保持使用Twitter的人的安全和信息 。
攻击者曾访问到的内容
对于使用Twitter的人来说,最重要的问题可能是--攻击者是否看到了我的任何私人信息?对于绝大多数人来说,我们相信答案是:没有 。对于被攻击的130个账户,以下是截至今天所知道的情况 。
攻击者无法查看以前的账户密码,因为这些密码不是以纯文本形式存储的,也无法通过攻击中使用的工具获得 。
攻击者能够查看个人信息,包括电子邮件地址和电话号码,这些信息会显示给内部支持工具的一些用户 。
在账户被攻击者接管的情况下,他们可能会查看其他信息 。对这些活动的取证调查仍在进行中 。
我们正在积极与受影响的账户持有人直接沟通 。
下一步的工作
当进入周末和下周时,我们会专注于这些核心目标 。
恢复所有账户所有者的访问权 他们可能仍然被锁定在这些补救工作中 。
继续对事件的调查,并与执法部门合作 。
进一步保护系统的安全,以防止未来的攻击 。
在全公司范围内推出更多的安全防护措施 。
通过这一切,我们也开始了与使用和依赖Twitter的人们重建信任的长期工作 。
我们敏锐地意识到对使用服务的人以及更普遍的社会的责任 。我们很尴尬,很失望,更多的是很抱歉 。我们知道,必须努力重新赢得你们的信任,将支持将肇事者绳之以法的一切努力 。我们希望在整个过程中的公开性和透明度,以及将采取的措施和工作,以防止未来的其他攻击,将是纠正这种情况的开始 。
随着调查的继续,更多的内容将通过官方渠道公布 。


    推荐阅读


    上一篇: 餐饮|「餐饮之道」5步做好试营业,餐饮创业不再难!

    下一篇:Apple|Apple Pencil未来或能从现实世界中提取颜色并加以使用