上周發生於推特平臺的大規模比特幣詐騙案中,推特(Twitter)公布進一步調查,表示有130個帳號遭黑客鎖定,近1/3帳號被接管,以及並有數人帳號內容已被下載。
7月19日凌晨包括比爾蓋茨、沃倫巴菲特(Warren Buffett)、貝佐斯(Jeff Bezos)、馬斯克(Elon Musk)等大批名人推特帳號被黑客入侵,用來發送比特幣詐騙消息,並且成功騙到價值10萬美元的比特幣,還有5萬美元的比特幣匯到別的電子錢包。
初步調查顯示,黑客是取得了推特內部管理系統的員工帳號,藉此篡改用戶的密碼進而接管其帳號,並用來發送消息。推特周六指出,截至目前為止,他們掌握到黑客鎖定了130名用戶帳號,而成功變更重設其中45人的帳號,使他們接管了「高知名度」用戶帳號及「認證帳號」(verified account),後者包括一些官方帳號以及有「藍勾勾」的個人用戶。
推特隨後又指出,目前懷疑有8人帳號遭黑客通過「你的推特資料」(Your Twitter Data)工具下載了帳戶信息。推特並未說明是哪些帳號,只說僅直接通知受影響的帳戶持有人,但該公司說這8個帳號中沒有認證帳號。
推特也未說明「你的推特信息」工具中到底哪些信息被訪問,是公開貼文或是連用戶的私信也會被推特搜集。但可以肯定的是,這些用戶的電子郵件信箱及電話號碼已經曝光。
事發之時推特為阻止黑客篡改、接管帳號,立即封鎖所有認證(即名人)帳號發文、及重設密碼的功能,同時刪除黑客發出的貼文。這回應措施也影響一些知名單位運行,如美國氣象局無法發送天氣預警。
由於時值美國總統大選競選活動如火如荼開跑,美國政府擔心此事可能為外國政府操控的黑客攻擊行為,目前FBI及紐約州財務單位已經展開調查。