Twitter说,攻击者可能已经查看了针对周三黑客攻击的130个帐户的私人信息。
在周五发布的更新中,该公司表示,罪犯能够看到注册到130个帐户的电子邮件地址和电话号码。
总共,犯罪分子成功劫持了130个目标帐户中的45个,这使他们能够发送有关比特币欺诈的推文。该公司表示:“对于多达8个涉及的Twitter帐户,攻击者采取了额外的步骤,即通过我们的' Your Twitter Data '工具下载该帐户的信息。”
结果,攻击者可能能够下载发送到八个受害帐户以及从八个受害帐户发送的私人直接消息的副本。但是,Twitter指出,这八个帐户均未经过验证,这意味着它们可能不属于任何主要公众人物。
在同一更新中,Twitter还为安全事件道歉。该公司表示:“我们很尴尬,我们感到失望,最重要的是,我们很抱歉。我们知道我们必须努力重新获得您的信任,我们将支持一切将肇事者绳之以法的努力。”
广告
根据对纽约时报,匪徒先违反对公司的内部消息通道被拉断周三的史诗黑客松弛,对企业聊天平台。显然,公司员工已在同一频道中将登录凭据发布到Twitter的内部管理工具中。