週三，主要公司和個人的Twitter賬戶遭到洩露，這是該平臺有史以來最普遍、最令人困惑的漏洞之一，所有這些都是為了宣傳一個比特幣騙局，該騙局為其創造者贏得了近12萬美元。

多項執法調查，包括聯邦調查局的一項調查，目前正積極調查這一情況，原因是一個更深層次的擔憂：Twitter系統中被利用的漏洞——這似乎是中層員工擁有強大的網站管理工具訪問許可權的結果，這些工具可能落入壞人之手-為平臺最強大的使用者帶來了嚴重的安全風險。立法者們正在敦促Twitter提高事件的透明度，看來這次攻擊很可能不僅會對Twitter自身的內部工具和安全產生長期影響，還會對網路安全行業和平臺上每一位知名Twitter使用者產生長期影響。

我們仍然不知道駭客攻擊究竟是如何發生的，甚至不知道Twitter自己的系統受到了多大程度的破壞。但繼美國總統奧巴馬（Barack Obama）、喬•拜登（Joe Biden）、埃隆•馬斯克（Elon Musk）、比爾•蓋茨（Bill Gates）、坎耶•韋斯特（Kanye West）、邁克爾•布隆伯格（Michael Bloomberg）和蘋果（Apple）等賬戶遭到前所未有的駭客攻擊之後，Twitter採取了一項激進的舉措，即遮蔽每一位已驗證使用者的新推文，無論是否洩露。

這次襲擊中一個值得注意的例外是總統唐納德·特朗普的敘述。《****》現在報道說，特朗普的賬戶在過去的事件後有特別保護措施——包括2017年一個第三方Twitter承包商使用公司內部工具停用總統賬戶。這些保護措施可能使特朗普的賬戶免於被接管，不過目前尚不清楚駭客是否試圖控制他的賬戶。

不管怎樣，Twitter攻擊對國家和國際安全的影響現在變得非常明顯，因為駭客訪問這些備受關注的賬戶可能會造成更嚴重的破壞。

Twitter表示，在“我們確定可以安全地恢復使用者訪問之前”，不會恢復對其所有者的訪問。截至週四，該公司仍在努力恢復對鎖定賬戶的訪問，不過已經證實，控制受影響賬戶的駭客沒有竊取任何密碼資訊，似乎所有這些都是知名公司和個人的賬戶。Twitter說，大約130個賬戶被鎖定，攻擊者成功控制了其中的一個“小部分”。在Twitter繼續調查之際，甚至一些沒有受到攻擊影響的賬戶也被鎖定。Twitter尚未披露私人和敏感的直接訊息執行緒是否在賬戶接管過程中受到損害；Twitter表示，正在“繼續評估與這些賬戶相關的非公開資料是否受到損害”

週三晚間，該公司披露，自己的內部員工工具被洩露，並在駭客攻擊中使用，這或許可以解釋為什麼即使聲稱擁有雙因素身份驗證的賬戶仍試圖用比特幣騙局欺騙追隨者。

賬戶接管事件已經平息，但從美國東部時間下午4點後不久開始，新的詐騙微博定期釋出到已核實的賬戶上，持續兩個多小時。Twitter在沉默了一個多小時後承認了這一情況，並在東部時間下午5:45在其支援帳戶上寫道：“我們知道一個安全事件影響了Twitter上的帳戶。我們正在調查並採取措施解決這個問題。我們很快就會通知大家。”

該公司採取了前所未有的措施，從美國東部時間下午6點左右開始，阻止已驗證的賬戶在推特上釋出資訊。這似乎是推特有史以來第一次這樣做。Twitter在美國東部時間晚上7:18更新了限制Tweet的立場，寫道：“我們正在繼續限制Tweet的功能，重置你的密碼，以及其他一些帳戶功能，同時我們也在調查此事。感謝您的耐心等待。”在美國東部時間晚上8:41，Twitter說“大多數”經過驗證的賬戶應該能夠釋出tweet，並補充說，“隨著我們繼續修復，這個功能可能會來來去去去。”

傍晚時分，Twitter執行長傑克•多西（jackdorsey）寫道：“我們在Twitter度過了艱難的一天。發生這種事我們都很難過。我們正在診斷，當我們對發生的事情有了更全面的瞭解後，我們將盡一切可能與大家分享。”產品負責人Kayvon Beykpour也在他的個人賬戶上發表了一份公開宣告，寫道，“我們對這起安全事件的調查仍在進行中，但我們將很快釋出@TwitterSupport的更新，並提供更多細節。與此同時，我只想說，我真的很抱歉這一事件給我們的客戶帶來的干擾和挫折。”

當特斯拉執行長埃隆•馬斯克（elonmusk）的Twitter賬戶似乎被一名意圖利用該賬戶進行比特幣詐騙的駭客攻破時，混亂局面開始雪上加霜。微軟聯合創始人比爾·蓋茨的賬戶似乎也被同一個騙子訪問過，他用相同的比特幣錢包地址釋出了類似的資訊。這兩個賬戶都繼續釋出新的推特，宣傳這一騙局的速度幾乎和被刪除的速度一樣快，特別是馬斯克的賬戶，直到美國東部時間下午5點56分仍在駭客的控制之下。

蓋茨的發言人告訴雷科德’是泰迪·施萊弗，“我們可以確認這條推文不是比爾·蓋茨發的。這似乎是Twitter面臨的一個更大問題的一部分。Twitter已經意識到並正在努力恢復這個賬戶。”

在蓋茨和馬斯克賬戶的第一波推特釋出後不久，蘋果、優步、前總統奧巴馬、亞馬遜執行長傑夫·貝佐斯、民主黨總統候選人喬·拜登、嘻哈大亨坎耶·韋斯特以及前紐約市市長、億萬富翁邁克·布隆伯格等人的賬戶，他們也妥協了，開始推銷這個騙局。

目前還不清楚這次行動的範圍有多廣，但似乎已經影響到許多大公司和極受關注的個人。這表明有人或某個組織在Twitter的登入或帳戶恢復過程或第三方應用程式的登入或帳戶恢復過程中發現了嚴重的安全漏洞，或者犯罪者以某種方式獲得了訪問Twitter員工管理許可權的許可權。主機板稱，許多地下駭客圈一直在分享一個內部Twitter管理工具的截圖，據稱該工具用於接管這些備受關注的驗證賬戶。Twitter現在正在從其平臺上刪除截圖的圖片，並在某些情況下暫停繼續分享截圖的使用者。

到目前為止，Twitter已經證實了在駭客攻擊中使用了員工工具，但並不是使用了哪些工具，也不僅僅是駭客如何獲得訪問許可權的理論。“我們發現了一個我們認為是一個協調的社會工程攻擊的人，他們成功地針對我們的一些員工訪問內部系統和工具，”讀一條從公司的支援帳戶的推文，廣泛敘述瞭如何發生的攻擊，這是推特釋出的事件的第一個解釋星期三晚上。“我們知道他們利用這一途徑控制了許多高度可見（包括已驗證）的賬戶和代表他們的推特。”

Grid View

騙局的起源可以追溯到馬斯克的賬戶在美國東部時間下午4點17分發布了一條神祕的推特，上面寫道：“我因為Covid-19而感到慷慨。我會加倍任何BTC付款傳送到我的BTC地址下一個小時。祝你好運，保持安全！“推特上還包含一個比特幣地址，大概與駭客的加密錢包有關。

隨後，這條微博被刪除，取而代之的是另一條更為清晰地闡述虛假促銷的微博。“非常感謝將所有付款加倍傳送到我的BTC地址！你寄1000美元，我寄回2000美元！只有在接下來的30分鐘內這樣做，”它在被刪除之前寫道。蓋茨賬戶上釋出的推文與馬斯克的推文相呼應，並附上了相同的BTC地址。它也被刪除後不久，張貼，只是一個類似的訊息取代了幾分鐘後。

Square的現金應用程式似乎是另一個罕見的被洩露的公司賬戶。不過，目前尚不清楚罪犯是否是同一個人，也不清楚這是否是代表某個群體的某種形式的協同詐騙，因為這條微博包含的BTC地址與釋出到其他賬戶的地址不同。

除了現金應用程式外，流行的加密Twitter賬戶，包括卡梅隆和泰勒•溫克萊沃斯的雙子座加密貨幣交易所（Gemini cryptocurrency exchange）和廣泛使用的錢包應用程式Coinbase的賬戶，也遭到洩露。Cameron Winklevoss聲稱Gemini賬戶受到雙因素認證的保護，並使用了一個強大的密碼，該公司目前正在調查它是如何被擊中的。

由於基於區塊鏈的加密貨幣的性質，交易記錄是公開的，一些人顯然上當受騙，並將錢寄到相關的BTC地址。騙子累積了近12萬美元，儘管看起來賬戶所有者確實在匯款，因為每天的最終餘額在整個下午上下波動，儘管這些賬戶可能只是實施攻擊的同一個團體的替代地址。

馬斯克長期以來都是推特上比特幣騙子的目標，他們中的許多人建立了一個假賬戶，目的是讓自己看起來像這位企業家，並回應推特上宣傳騙局的內容，使其看起來合法。Twitter甚至開始鎖定一些改名為“Elon Musk”的賬戶，該公司在2018年春季特別指出加密貨幣騙子是已知的操縱和欺騙來源，其目的是透過禁令和其他節制策略根除這些欺詐。

美國東部時間7月15日下午7:33更新：增加了關於Twitter駭客攻擊和公司迴應的新細節。

更新時間：美國東部時間7月15日晚上8:53:00:Twitter恢復了已驗證帳戶的推特功能。

更新時間：美國東部時間7月15日晚11:56:Twitter首次嘗試解釋發生的事情，包括確認Twitter自己的內部工具遭到破壞。

更新時間：美國東部時間7月16日，晚上7:41:00：增加了關於對攻擊展開調查的更多細節，Twitter正在對攻擊發生的原因進行調查，以及該公司試圖恢復對鎖定賬戶的訪問。

更新時間：美國東部時間7月16日晚上11:24：增加了關於襲擊程度的更多細節。