Twitter終于發(fā)布了完整的博客文章，詳細(xì)描述了上周震撼其平臺的安全事件，其中涉及劫持多個主要帳戶。據(jù)該公司稱，截至7月17日，Twitter的調(diào)查表明，黑客將目標(biāo)員工鎖定為精選員工，以獲取其憑據(jù)，然后將其用于訪問公司的內(nèi)部系統(tǒng)。

Twitter在其有關(guān)安全事件的第一篇適當(dāng)?shù)牟┛臀恼轮姓f，“一小部分”員工被誘騙為黑客提供了憑據(jù)。調(diào)查顯示，社交工程被用來破壞帳戶，使黑客能夠訪問內(nèi)部支持團(tuán)隊工具。作為黑客攻擊的一部分，共鎖定了130個Twitter帳戶，其中45個被完全劫持。

Twitter說，除了使用許多賬戶來維持比特幣騙局之外，黑客還針對多達(dá)八個賬戶竊取數(shù)據(jù)。使用“您的Twitter數(shù)據(jù)”工具，未知個人可以下載帳戶的活動歷史記錄和其他帳戶詳細(xì)信息。據(jù)該公司稱，這些賬戶都沒有得到驗證，但沒有說明受影響的賬戶有八個。

除此之外，Twitter的調(diào)查表明，黑客“可能試圖出售某些用戶名”。騙局推文上線后不久，公司就鎖定并收回了對帳戶的控制權(quán);此后，它恢復(fù)了對受限帳戶和功能的訪問權(quán)限，但調(diào)查仍在繼續(xù)。Twitter說，它正在限制此時顯示的信息量，以便不影響其調(diào)查和安全工作。

黑客無法查看純文本密碼，并且大多數(shù)用戶沒有受到黑客的影響。但是，在130個帳戶中，Twitter指出，黑客可以看到其內(nèi)部工具顯示的電話號碼，電子郵件地址和其他信息。該公司說，在45個被劫持的帳戶中，“他們可能已經(jīng)能夠查看其他信息”。