推特解释黑客如何劫持这么多账户

推特终于发布了一篇完整的博客文章，详细描述了上周震惊其平台的安全事件，其中涉及劫持几个主要账户。据该公司称，截至7月17日，推特调查显示，黑客将员工作为选定员工的目标，以获取他们的凭据，然后使用这些凭据访问公司内部系统。

推特在其第一篇关于安全事件的适当博客文章中表示，“一小部分”员工被骗为黑客提供凭据。根据调查，社交工程被用来摧毁账户，并使黑客能够访问内部支持团队工具。作为黑客攻击的一部分，130个推特账户被锁定，其中45个被完全劫持。

推特表示，除了使用许多账户维护比特币骗局外，黑客还窃取了多达8个账户的数据。使用“你的推特数据”工具，未知个人可以下载账户活动历史和其他账户详细信息。据该公司称，这些账户都没有得到核实，但它没有说有八个受影响的账户。

此外，推特调查显示，黑客“可能试图出售一些用户名”。骗局发起后不久，公司锁定并收回了对账户的控制权；此后，它恢复了对受限账户和功能的访问，但调查仍在继续。推特表示，目前正在限制显示的信息量，以免影响其调查和安全工作。

黑客无法查看纯文本密码，大多数用户不会受到黑客的影响。然而，在这130个账户中，推特指出，黑客可以看到其内部工具显示的电话号码、电子邮件地址等信息。该公司表示，在45个被劫持的账户中，“他们可能已经能够查看其他信息”。