Twitter週三遭遇了非同尋常的黑客攻擊，這是該公司歷史上最嚴重的一次安全破壞事件。對此，美國智庫認為，7月15日對於Twitter而言是相當糟糕的，但11月3日（美國總統大選）可能比這還要糟糕。

Twitter在當地時間週三晚間表示，黑客通過獲得Twitter員工憑證的控制權，劫持了包括民主黨總統候選人喬·拜登（Joe Biden）、前總統巴拉克·奧巴馬（Barack Obama）、真人秀明星金·卡戴珊（Kim Kardashian）和科技億萬富豪兼特斯拉創始人埃隆·馬斯克（Elon Musk）在內的賬戶。

Twitter在一系列推文（Twitter消息）中表示：“我們檢測到了，我們認為是由一些人發起的協同社交工程攻擊，這些人成功地將我們的一些員工作為目標，獲得了他們的憑證控制權，從而訪問了我們的內部系統和工具。”然後，黑客“利用這一訪問權限，控制了許多知名（包括已認證）的賬戶和推文。”

對此，分析人士稱，Twitter的這一系列聲明證實了安全專家的擔憂，即其服務本身，而不是用戶，已經受到威脅。

眾所周知，Twitter已成為政治候選人和公職人員的關鍵溝通平台，包括總統唐納德·特朗普（Donald Trump）在內，都經常使用Twitter發表一些政治見解和其他內容。而此次黑客攻擊事件毫無疑問地引發了人們的擔憂，即黑客可能會對11月3日的美國總統選舉造成嚴重破壞，或者以其他方式危及國家安全。

美國自由派智庫“美國進步中心”（Center For American Progress）負責技術政策的副總裁亞當·康納（Adam Conner）今日在推特上表示：“7月15日確實很糟糕，但11月3日可能會無限糟糕。”

在此次攻擊中，黑客冒充名人和富豪，要求粉絲將數字貨幣“比特幣”發送到一系列地址。截至當地時間週三晚上，共進行了400筆比特幣轉賬，總價值12萬美元。根據取證公司Elliptic的數據，一半的受害者在美國的比特幣交易所有資金，1/4在歐洲，另外1/4在亞洲。

這些轉賬都留下了記錄，可以幫助調查人員找出此次攻擊的肇事者。財務損失可能是有限的，因為多家交易所在發現自己的Twitter賬戶成為目標後，已經阻止了其他支付。

但對於Twitter而言，聲譽的損害可能更為嚴重。對一些人來說，最糟糕的是該公司花了多長時間才阻止這些糟糕的推文。

安全公司Trail of Bits CEO丹·吉多（Dan Guido）稱：“Twitter對這次黑客攻擊的反應令人震驚。他們花了五個小時才處理好這起事件。”更糟糕的是，由於這起黑客攻擊事件涉及到比較熱門的“比特幣”，在很大程度上分散了人們對更嚴重的黑客攻擊事件本身的關注，比如黑客獲取到了賬戶持有人的直接信息。

Twitter表示，目前還不確定黑客除了發送比特幣信息之外，可能還做了其他什麼。Twitter說：“我們正在調查他們可能進行了哪些其他惡意活動，或者他們可能獲取了哪些信息，並將在我們掌握的情況下分享更多信息。”

事實上，通過竊取員工憑證，或許多用戶使用的第三方應用程序的漏洞，Twitter賬戶遭到大規模攻擊的情況以前也發生過，而周三的這次黑客攻擊是迄今為止最嚴重的一次。幾個擁有雙因素身份驗證的用戶表示，他們無力阻止這種行為。雙重身份驗證是一種有助於防止入侵企圖的安全程序。

安全公司Synopsys的軟件工程總監邁克爾·博羅霍夫斯基（Michael Borohovski）表示：“如果黑客確實可以訪問Twitter的後端，或者直接訪問數據庫，那麼除了利用這種推文進行詐騙之外，也沒有什麼能夠阻止他們竊取數據。”