内部黑客讲述:Twitter史上最大规模攻击事件始末( 二 )
Kirk发送给顾客的截图 , 显示为Twitter账户@R9的控制后台他们的顾客之一是另一个在倒卖用户名圈子里较为出名的黑客 。 这个人叫“PlugWalkJoe” 。 在安全采访人员布莱恩·克雷布斯(Brian Krebs)周四发布的文章里 , PlugWalkJoe是主角 。 克雷布斯称 , PlugWalkJoe是Twitter黑客攻击事件中的主要人物 。但是Discord的日志显示 , PlugWalkJoe仅仅是从“ever so anxious”那里购买了用户名为@6的Twitter账户 , 稍稍个性化设置后 , 再没有参与其中 。 PlugWalkJoe , 自称真实姓名为约瑟夫·奥康纳(Joseph O’Connor) , 在采访中 , 他说 , 事件发生时 , 他正在西班牙自己家附近做按摩 。奥康纳自称是自己是英国人 , 21岁 。 他说:“我不在乎 。 他们可以来抓我 。 不过我什么都没做 , 我会嘲笑他们 。 ”奥康纳还说 , 其他黑客告诉他 , Kirk黑入了Twitter的内部Slack消息频道 , 然后看到他们发布在那里的凭证 , 还看到了给他访问Twitter服务器权限的某一个服务 。 调查该事件的调查人员说 , 这和他们目前了解到的情况一致 。 一名Twitter发言人拒绝发表评论 。“lol”和“ever so anxious”参与的交易全都发生在大规模攻击发生之前 。 但是下午3点半刚过 , 大型加密货币公司如Coinbase等发布推文 , 呼吁大家向cryptoforhealth.com捐赠比特币 。Kirk在控制了Coinbase的Twitter账户后 , 立马在Discord上告诉“lol”说 , “我们刚刚拿下了cb 。 ”(cb即Coinbase 。 )三名调查人员说 , 比特币交易公共分类账显示 , 为建立cryptoforhealth.com付款的比特币钱包也是Kirk当天早晨一直在使用的比特币钱包 。周三早晨的其他通讯信息显示 , “ever so anxious”说自己得补会觉 , 因为他在英格兰 , 时间已经很晚了 。 大规模攻击发动前夕 , 他给女友发了一条短信“睡觉时间” , 然后就从Discord上下线了 。但是Kirk继续把动静越搞越大 , 控制名人坎耶·韦斯特和科技巨头杰夫·贝索斯等人的账户发布信息称:把比特币发送到指定账户 , 你就会收到双倍的回报 。下午6点刚过 , Twitter似乎控制了局面 , 诈骗消息消停了 。 但该公司不得不中止大量用户的访问权限 。 几天过去了 , Twitter仍在梳理整个事件 。Twitter在一篇博客文章中说 , 黑客攻击了130个账户 , 并获得了其中45个账户的访问权限 , 同时借这45个账户发送垃圾信息 。 该公司称 , 他们可以从其中8个账户下载数据 。“我们很快意识到我们对使用我们服务的用户以及整个社会负有责任 , ”文章写道 , “我们很尴尬 , 也很失望 , 最重要的是 , 我们十分抱歉 。 ”在英国 , 当“ever so anxious”一觉醒来看到发生的一切后 , 他给同伴“lol”发了一条非常失望的信息 。“我真是又生气又难过 。 他才赚了20个比特币 , ”他说 , 指的是Kirk从骗局中一共才获利20个比特币 , 价值约1.8万美元 。Kirk , 无论他的真实身份是什么 , 再也没有回复他的中间人 , 从此人间蒸发 。来源:新浪科技
推荐阅读
- 南国今报|太美了!柳州又一个公园将建成,内部颜值不是一般的高
- 街上美味|男子骑着魔法飞桶上路,却被交警拦下,看清内部结构后直接放行!
- 被坑害的中国女大学生感染艾滋后公开讲述经历
- 内部结构|布匿战争中罗马手段频出,奠定强盛基础的同时深入影响其内部结构
- 推特被黑初步调查结果:黑客欺骗员工访问内部系统
- 亲历者讲述:我被315晚会点名的公司骗了
- 英:受俄罗斯支持黑客在全球偷新冠病毒疫苗数据
- 黑客攻击美国名流推特账号,盗走十多万美元比特币
- 美国|推特遭大规模黑客入侵 多位美国名人政要推特被入侵,发布比特币诈骗链接
- 卧底?悬疑?动作?情感?《芒刺在吻》强势来袭!