Twitter周三遭遇的大規(guī)模黑客攻擊令人震驚

anxious”拿下了@anxious，這是他夢(mèng)寐以求的用戶名。他的個(gè)人詳細(xì)資料里依舊占據(jù)著這個(gè)已經(jīng)被凍結(jié)的賬號(hào)。

“我只是覺得擁有一個(gè)其他人想要的用戶名是一件很酷的事情。”“ever so anxious”在與《紐約時(shí)報(bào)》的對(duì)話中稱。

周三早晨過后，搶購(gòu)靚號(hào)的顧客蜂擁而入，Kirk所要的價(jià)格也水漲船高。他還演示了自己擁有多大的Twitter系統(tǒng)訪問權(quán)限。他能夠迅速改變?nèi)魏斡脩裘淖罨景踩O(shè)置，并發(fā)布了Twitter內(nèi)部后臺(tái)截圖，以證明他掌控了顧客索要的賬號(hào)。

他們先后賣出了@dark、@w、@l、@50、@vague以及其他許多Twitter靚號(hào)。其中一位顧客就是黑客圈買賣用戶名的另外一位知名人物，他就是名為“PlugWalkJoe”的年輕男子。周四，“PlugWalkJoe”成為了安全記者布萊恩·科雷布斯(Brian Krebs)所發(fā)布一篇文章中的主角?？评撞妓拐J(rèn)定，“PlugWalkJoe”就是Twitter被入侵事件的關(guān)鍵人物。

Twitter內(nèi)部聊天頻道遭入侵

Discord上的聊天日志顯示，盡管“PlugWalkJoe”通過“ever so anxious”獲得了Twitter賬號(hào)@6，并略微進(jìn)行了個(gè)性化處理，但他并沒有卷入這場(chǎng)攻擊。“PlugWalkJoe”自稱他的真名為約瑟夫·奧康納( Joseph O’Connor)。他在接受《紐約時(shí)報(bào)》采訪時(shí)稱，當(dāng)攻擊事件發(fā)生時(shí)，他一直在西班牙目前的家中附近做按摩。

“我不在乎，”奧康納稱，他今年21歲，是英國(guó)人，“他們可以來抓我。我會(huì)嘲笑他們，因?yàn)槲覜]做過任何事情。”

奧康納稱，其他黑客通知他，當(dāng)Kirk找到方法進(jìn)入Twitter內(nèi)部Slack聊天頻道時(shí)，看到了Twitter員工在聊天頻道里發(fā)布了的訪問憑證，而且還有一項(xiàng)能夠讓他訪問Twitter服務(wù)器的服務(wù)。調(diào)查人員稱，這與他們目前所掌握的信息一致。Twitter發(fā)言人以正在調(diào)查為由拒絕置評(píng)。

四位黑客親述：我們這樣搞掉Twitter的

Kirk發(fā)布的@R9賬號(hào)后臺(tái)信息

涉及l(fā)ol與“ever so anxious”的所有交易都發(fā)生在Twitter入侵事件被曝光前。但是就在快要到周三15:30分時(shí)，Coinbase等大型加密貨幣公司開始發(fā)布推文，要求人們向cryptoforhealth.com捐贈(zèng)比特幣。

“我們剛剛攻擊了Coinbase，”Kirk在Discord上對(duì)lol說道，當(dāng)時(shí)距離Kirk接管Coinbase的Twitter賬號(hào)剛剛過去一分鐘。

三位調(diào)查人員稱，比特幣交易的公共賬本顯示，用于付款建立 cryptoforhealth.com網(wǎng)站的比特幣錢包就是Kirk整個(gè)早晨一直在使用的錢包。

在周三早晨發(fā)布的多條信息中，“ever so anxious”說他需要睡會(huì)覺，因?yàn)橛⒏裉m時(shí)間當(dāng)時(shí)已經(jīng)是晚上了。就在大規(guī)模入侵攻擊發(fā)動(dòng)不久前，他向自己的女友發(fā)布了一條短信：“小睡一會(huì)”，然后就從Discord聊