關於Twitter安全事件的最新情況（全文翻譯）

正如我們通過@TwitterSupport賬戶通知的那樣，2020年7月15日星期三，我們檢測到Twitter發生了安全事件，並立即採取了行動。在進入周末之際，我們希望對我們的情況進行概述。

在這篇文章中，我們總結了截至太平洋時間7月17日8點35分的情況。以下信息是今天所知道的，而隨著調查和外部調查的繼續，這些信息可能會發生變化。此外，隨著此次事件調查的展開，有些細節–特別是關於補救措施的細節–我們現在不提供，以保護工作的安全。未來將在可能的情況下提供更多細節，以便社區和同行可以從發生的事情中學習和受益。

發生了什麼

目前，我們認為攻擊者通過社工計劃針對某些Twitter員工。這意味著什麼？在這種情況下，社交工程是指故意操縱人們執行某些行動並洩露機密信息。

攻擊者成功地操縱了一小部分員工，並利用他們的憑證訪問Twitter的內部系統，包括通過雙因素保護措施。截至目前，我們知道他們訪問了只有內部支持團隊才能使用的工具，以130個Twitter賬戶為目標。對於其中的45個賬戶，攻擊者能夠啟動密碼重置，登錄賬戶，並發送推文。我們正在繼續對所有的賬戶進行取證審查，以確認所有可能採取的行動。此外，他們可能曾試圖出售部分用戶名。

對於涉及的8個Twitter賬戶，攻擊者採取了額外的步驟，通過”你的Twitter數據”工具下載賬戶信息。這是一個旨在為賬戶所有者提供其Twitter賬戶細節和活動摘要的工具。我們正在直接聯繫任何已經知道的賬戶真實所有者，但這八個賬戶中沒有一個是經過驗證的賬戶。

我們的行動

我們在周三意識到了攻擊者的行動，並迅速採取行動，鎖定並重新控制被入侵的賬戶事件響應團隊確保了內部系統的安全並取消了對內部系統的訪問，以防止攻擊者進一步訪問我們的系統或個人賬戶。如上所述，為了保護其有效性，現已刻意限制目前分享的修復步驟的細節，並將在未來盡可能提供更多的技術細節。

除了在幕後的努力，在意識到持續的情況後不久，採取了先發製人的措施，對Twitter上的許多賬戶進行功能限制–這包括防止他們發推特或更改密碼等。這樣做是為了防止攻擊者進一步傳播他們的騙局，也是為了防止他們在調查期間能夠控制更多的賬戶。出於謹慎，還鎖定了最近更改過密碼的賬戶。週三晚些時候，能夠恢復許多賬戶的正常發推功能，截至今天，已經恢復了大部分被鎖定的賬戶，等待其所有者更改密碼。

我們正在繼續調查這一事件，與執法部門合作，並確定應該採取的長期行動以提高系統的安全性。公司有多個團隊晝夜工作，專注於此，並保持使用Twitter的人的安全和信息。

攻擊者曾訪問到的內容

對於使用Twitter的人來說，最重要的問題可能是–攻擊者是否看到了我的任何私人信息？對於絕大多數人來說，我們相信答案是：沒有。對於被攻擊的130個賬戶，以下是截至今天所知道的情況。

攻擊者無法查看以前的賬戶密碼，因為這些密碼不是以純文本形式存儲的，也無法通過攻擊中使用的工具獲得。

攻擊者能夠查看個人信息，包括電子郵件地址和電話號碼，這些信息會顯示給內部支持工具的一些用戶。

在賬戶被攻擊者接管的情況下，他們可能會查看其他信息。對這些活動的取證調查仍在進行中。

我們正在積極與受影響的賬戶持有人直接溝通。

下一步的工作

當進入周末和下週時，我們會專注於這些核心目標。

恢復所有賬戶所有者的訪問權他們可能仍然被鎖定在這些補救工作中。

繼續對事件的調查，並與執法部門合作。

進一步保護系統的安全，以防止未來的攻擊。

在全公司範圍內推出更多的安全防護措施。

通過這一切，我們也開始了與使用和依賴Twitter的人們重建信任的長期工作。

我們敏銳地意識到對使用服務的人以及更普遍的社會的責任。我們很尷尬，很失望，更多的是很抱歉。我們知道，必須努力重新贏得你們的信任，將支持將肇事者繩之以法的一切努力。我們希望在整個過程中的公開性和透明度，以及將採取的措施和工作，以防止未來的其他攻擊，將是糾正這種情況的開始。

隨著調查的繼續，更多的內容將通過官方渠道公佈。