Twitter否认用户密码在攻击中泄露 但仍在恢复相关帐号

北京时间7月17日早间消息，据外媒报道，Twitter表示，在周三针对该公司内部工具的大规模攻击中，“没有证据”表明用户的密码被盗，不过Twitter仍在努力恢复对被锁定帐号的访问。Twitter在周四下午发布的一系列消息中分享了相关进展。

在此次攻击中，攻击者劫持了Twitter上的多个大号，包括美国前总统奥巴马、前副总统拜登、埃隆·马斯克、比尔·盖茨和坎耶·韦斯特，并发布比特币骗局。Twitter周三决定锁定多个账号，以防止进一步损失。在周四发布的Twitter消息中，关于为什么要锁定这些帐号，Twitter公布了更多细节。

Twitter表示：“出于高度谨慎，同时作为我们昨天保护用户安全的响应措施的一部分，我们锁定了所有在过去30天内尝试改密码的帐号。”不过，即使帐号被锁定，也“并不一定意味着”帐号的密码泄露。Twitter认为，实际上只有“一小部分”被锁定的帐号受到影响。

Twitter表示，正“尽快”恢复相关帐号的访问权限，但可能还需要更多时间。

尽管Twitter认为密码没有泄露，但目前尚不清楚，攻击者是否能获取相关帐号的私信消息。除锁定一些帐号以外，Twitter还在黑客攻击的几小时内，彻底禁用了所有加v帐号发布消息的功能。不过，在设置限制的情况下，加v帐号仍可以转发现有消息。

Twitter周三发布消息称，该公司的内部工具在此次攻击中被攻破。在周三晚的一条消息中，Twitter表示：“我们相信，我们探测到协同社交工程攻击。攻击成功将我们的一些员工作为目标，这些员工拥有内部系统和工具的权限。”匿名的消息人士表示，Twitter员工帮助他们获得了帐号，其中一人称，他们向Twitter员工付钱以获得帮助。(维金)