内部黑客讲述:Twitter史上最大规模攻击事件始末!
|
但是Discord的日志显示,PlugWalkJoe仅仅是从“ever so anxious”那里购买了用户名为@6的Twitter账户,稍稍个性化设置后,再没有参与其中。PlugWalkJoe,自称真实姓名为约瑟夫·奥康纳(Joseph O’Connor),在采访中,他说,事件发生时,他正在西班牙自己家附近做按摩。 奥康纳自称是自己是英国人,21岁。他说:“我不在乎。他们可以来抓我。不过我什么都没做,我会嘲笑他们。” 奥康纳还说,其他黑客告诉他,Kirk黑入了Twitter的内部Slack消息频道,然后看到他们发布在那里的凭证,还看到了给他访问Twitter服务器权限的某一个服务。调查该事件的调查人员说,这和他们目前了解到的情况一致。一名Twitter发言人拒绝发表评论。 “lol”和“ever so anxious”参与的交易全都发生在大规模攻击发生之前。但是下午3点半刚过,大型加密货币公司如Coinbase等发布推文,呼吁大家向cryptoforhealth.com捐赠比特币。 Kirk在控制了Coinbase的Twitter账户后,立马在Discord上告诉“lol”说,“我们刚刚拿下了cb。”(cb即Coinbase。) 三名调查人员说,比特币交易公共分类账显示,为建立cryptoforhealth.com付款的比特币钱包也是Kirk当天早晨一直在使用的比特币钱包。 周三早晨的其他通讯信息显示,“ever so anxious”说自己得补会觉,因为他在英格兰,时间已经很晚了。大规模攻击发动前夕,他给女友发了一条短信“睡觉时间”,然后就从Discord上下线了。 但是Kirk继续把动静越搞越大,控制名人坎耶·韦斯特和科技巨头杰夫·贝索斯等人的账户发布信息称:把比特币发送到指定账户,你就会收到双倍的回报。 下午6点刚过,Twitter似乎控制了局面,诈骗消息消停了。但该公司不得不中止大量用户的访问权限。几天过去了,Twitter仍在梳理整个事件。 Twitter在一篇博客文章中说,黑客攻击了130个账户,并获得了其中45个账户的访问权限,同时借这45个账户发送垃圾信息。该公司称,他们可以从其中8个账户下载数据。 “我们很快意识到我们对使用我们服务的用户以及整个社会负有责任,”文章写道,“我们很尴尬,也很失望,最重要的是,我们十分抱歉。” 在英国,当“ever so anxious”一觉醒来看到发生的一切后,他给同伴“lol”发了一条非常失望的信息。 “我真是又生气又难过。他才赚了20个比特币,”他说,指的是Kirk从骗局中一共才获利20个比特币,价值约1.8万美元。 Kirk,无论他的真实身份是什么,再也没有回复他的中间人,从此人间蒸发。(匀琳) (编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |