周三，主要公司和个人的Twitter账户遭到泄露，这是该平台有史以来最普遍、最令人困惑的漏洞之一，所有这些都是为了宣传一个比特币骗局，该骗局为其创造者赢得了近12万美元。

多项执法调查，包括联邦调查局的一项调查，目前正积极调查这一情况，原因是一个更深层次的担忧：Twitter系统中被利用的漏洞——这似乎是中层员工拥有强大的网站管理工具访问权限的结果，这些工具可能落入坏人之手-为平台最强大的用户带来了严重的安全风险。立法者们正在敦促Twitter提高事件的透明度，看来这次攻击很可能不仅会对Twitter自身的内部工具和安全产生长期影响，还会对网络安全行业和平台上每一位知名Twitter用户产生长期影响。

我们仍然不知道黑客攻击究竟是如何发生的，甚至不知道Twitter自己的系统受到了多大程度的破坏。但继美国总统奥巴马（Barack Obama）、乔•拜登（Joe Biden）、埃隆•马斯克（Elon Musk）、比尔•盖茨（Bill Gates）、坎耶•韦斯特（Kanye West）、迈克尔•布隆伯格（Michael Bloomberg）和苹果（Apple）等账户遭到前所未有的黑客攻击之后，Twitter采取了一项激进的举措，即屏蔽每一位已验证用户的新推文，无论是否泄露。

这次袭击中一个值得注意的例外是总统唐纳德·特朗普的叙述。《****》现在报道说，特朗普的账户在过去的事件后有特别保护措施——包括2017年一个第三方Twitter承包商使用公司内部工具停用总统账户。这些保护措施可能使特朗普的账户免于被接管，不过目前尚不清楚黑客是否试图控制他的账户。

不管怎样，Twitter攻击对国家和国际安全的影响现在变得非常明显，因为黑客访问这些备受关注的账户可能会造成更严重的破坏。

Twitter表示，在“我们确定可以安全地恢复用户访问之前”，不会恢复对其所有者的访问。截至周四，该公司仍在努力恢复对锁定账户的访问，不过已经证实，控制受影响账户的黑客没有窃取任何密码信息，似乎所有这些都是知名公司和个人的账户。Twitter说，大约130个账户被锁定，攻击者成功控制了其中的一个“小部分”。在Twitter继续调查之际，甚至一些没有受到攻击影响的账户也被锁定。Twitter尚未披露私人和敏感的直接消息线程是否在账户接管过程中受到损害；Twitter表示，正在“继续评估与这些账户相关的非公开数据是否受到损害”

周三晚间，该公司披露，自己的内部员工工具被泄露，并在黑客攻击中使用，这或许可以解释为什么即使声称拥有双因素身份验证的账户仍试图用比特币骗局欺骗追随者。

账户接管事件已经平息，但从美国东部时间下午4点后不久开始，新的诈骗微博定期发布到已核实的账户上，持续两个多小时。Twitter在沉默了一个多小时后承认了这一情况，并在东部时间下午5:45在其支持帐户上写道：“我们知道一个安全事件影响了Twitter上的帐户。我们正在调查并采取措施解决这个问题。我们很快就会通知大家。”

该公司采取了前所未有的措施，从美国东部时间下午6点左右开始，阻止已验证的账户在推特上发布信息。这似乎是推特有史以来第一次这样做。Twitter在美国东部时间晚上7:18更新了限制Tweet的立场，写道：“我们正在继续限制Tweet的功能，重置你的密码，以及其他一些帐户功能，同时我们也在调查此事。感谢您的耐心等待。”在美国东部时间晚上8:41，Twitter说“大多数”经过验证的账户应该能够发布tweet，并补充说，“随着我们继续修复，这个功能可能会来来去去去。”

傍晚时分，Twitter首席执行官杰克•多西（jackdorsey）写道：“我们在Twitter度过了艰难的一天。发生这种事我们都很难过。我们正在诊断，当我们对发生的事情有了更全面的了解后，我们将尽一切可能与大家分享。”产品负责人Kayvon Beykpour也在他的个人账户上发表了一份公开声明，写道，“我们对这起安全事件的调查仍在进行中，但我们将很快发布@TwitterSupport的更新，并提供更多细节。与此同时，我只想说，我真的很抱歉这一事件给我们的客户带来的干扰和挫折。”

当特斯拉首席执行官埃隆•马斯克（elonmusk）的Twitter账户似乎被一名意图利用该账户进行比特币诈骗的黑客攻破时，混乱局面开始雪上加霜。微软联合创始人比尔·盖茨的账户似乎也被同一个骗子访问过，他用相同的比特币钱包地址发布了类似的信息。这两个账户都继续发布新的推特，宣传这一骗局的速度几乎和被删除的速度一样快，特别是马斯克的账户，直到美国东部时间下午5点56分仍在黑客的控制之下。

盖茨的发言人告诉雷科德’是泰迪·施莱弗，“我们可以确认这条推文不是比尔·盖茨发的。这似乎是Twitter面临的一个更大问题的一部分。Twitter已经意识到并正在努力恢复这个账户。”

在盖茨和马斯克账户的第一波推特发布后不久，苹果、优步、前总统奥巴马、亚马逊首席执行官杰夫·贝佐斯、民主党总统候选人乔·拜登、嘻哈大亨坎耶·韦斯特以及前纽约市市长、亿万富翁迈克·布隆伯格等人的账户，他们也妥协了，开始推销这个骗局。

目前还不清楚这次行动的范围有多广，但似乎已经影响到许多大公司和极受关注的个人。这表明有人或某个组织在Twitter的登录或帐户恢复过程或第三方应用程序的登录或帐户恢复过程中发现了严重的安全漏洞，或者犯罪者以某种方式获得了访问Twitter员工管理权限的权限。主板称，许多地下黑客圈一直在分享一个内部Twitter管理工具的截图，据称该工具用于接管这些备受关注的验证账户。Twitter现在正在从其平台上删除截图的图片，并在某些情况下暂停继续分享截图的用户。

到目前为止，Twitter已经证实了在黑客攻击中使用了员工工具，但并不是使用了哪些工具，也不仅仅是黑客如何获得访问权限的理论。“我们发现了一个我们认为是一个协调的社会工程攻击的人，他们成功地针对我们的一些员工访问内部系统和工具，”读一条从公司的支持帐户的推文，广泛叙述了如何发生的攻击，这是推特发布的事件的第一个解释星期三晚上。“我们知道他们利用这一途径控制了许多高度可见（包括已验证）的账户和代表他们的推特。”

Grid View

骗局的起源可以追溯到马斯克的账户在美国东部时间下午4点17分发布了一条神秘的推特，上面写道：“我因为Covid-19而感到慷慨。我会加倍任何BTC付款发送到我的BTC地址下一个小时。祝你好运，保持安全！“推特上还包含一个比特币地址，大概与黑客的加密钱包有关。

随后，这条微博被删除，取而代之的是另一条更为清晰地阐述虚假促销的微博。“非常感谢将所有付款加倍发送到我的BTC地址！你寄1000美元，我寄回2000美元！只有在接下来的30分钟内这样做，”它在被删除之前写道。盖茨账户上发布的推文与马斯克的推文相呼应，并附上了相同的BTC地址。它也被删除后不久，张贴，只是一个类似的消息取代了几分钟后。

Square的现金应用程序似乎是另一个罕见的被泄露的公司账户。不过，目前尚不清楚罪犯是否是同一个人，也不清楚这是否是代表某个群体的某种形式的协同诈骗，因为这条微博包含的BTC地址与发布到其他账户的地址不同。

除了现金应用程序外，流行的加密Twitter账户，包括卡梅隆和泰勒•温克莱沃斯的双子座加密货币交易所（Gemini cryptocurrency exchange）和广泛使用的钱包应用程序Coinbase的账户，也遭到泄露。Cameron Winklevoss声称Gemini账户受到双因素认证的保护，并使用了一个强大的密码，该公司目前正在调查它是如何被击中的。

由于基于区块链的加密货币的性质，交易记录是公开的，一些人显然上当受骗，并将钱寄到相关的BTC地址。骗子累积了近12万美元，尽管看起来账户所有者确实在汇款，因为每天的最终余额在整个下午上下波动，尽管这些账户可能只是实施攻击的同一个团体的替代地址。

马斯克长期以来都是推特上比特币骗子的目标，他们中的许多人创建了一个假账户，目的是让自己看起来像这位企业家，并回应推特上宣传骗局的内容，使其看起来合法。Twitter甚至开始锁定一些改名为“Elon Musk”的账户，该公司在2018年春季特别指出加密货币骗子是已知的操纵和欺骗来源，其目的是通过禁令和其他节制策略根除这些欺诈。

美国东部时间7月15日下午7:33更新：增加了关于Twitter黑客攻击和公司回应的新细节。

更新时间：美国东部时间7月15日晚上8:53:00:Twitter恢复了已验证帐户的推特功能。

更新时间：美国东部时间7月15日晚11:56:Twitter首次尝试解释发生的事情，包括确认Twitter自己的内部工具遭到破坏。

更新时间：美国东部时间7月16日，晚上7:41:00：增加了关于对攻击展开调查的更多细节，Twitter正在对攻击发生的原因进行调查，以及该公司试图恢复对锁定账户的访问。

更新时间：美国东部时间7月16日晚上11:24：增加了关于袭击程度的更多细节。