相信不少朋友都應(yīng)該記得兩個(gè)星期前的推特嚴(yán)重安全事故，當(dāng)時(shí)有不少名人名星的推特賬號(hào)就被黑了,，并且都在同一時(shí)間發(fā)出了一個(gè)比特幣詐騙推文,，最終使得攻擊者的比特幣賬號(hào)累積收到超過12個(gè)比特幣。推特官方隨后就對(duì)這次事故發(fā)起了調(diào)查,，而現(xiàn)在推特就通過一系列的推文以及博客貼文來更新了一下調(diào)查的進(jìn)度,。

推特表示這次事故是由于數(shù)名員工受到電話魚叉式網(wǎng)絡(luò)釣魚攻擊（Phone spear phishing attack）,。雖然沒有說黑客具體是怎么做到的,，但是從其“……to misled certain employees”這句來看，黑客應(yīng)該是假裝成這幾名員工的同事或者推特安全部門的人來誘使他們交出用于訪問內(nèi)部系統(tǒng)的密碼等數(shù)據(jù),。

黑客其后通過推特內(nèi)部系統(tǒng)追蹤到了擁有賬號(hào)支持工具的員工,，然后就入侵了130個(gè)賬號(hào)，從45個(gè)賬號(hào)發(fā)送了推文,、存取了36個(gè)賬號(hào)的私信并且下載了7個(gè)賬號(hào)的推特?cái)?shù)據(jù),。

推特目前已經(jīng)大幅限制了對(duì)于其內(nèi)部系統(tǒng)以及工具的訪問，直至官方認(rèn)為可以足夠安全地回復(fù)正常操作,，并且也在改善偵測(cè)這類活動(dòng)以及防止不當(dāng)訪問內(nèi)部系統(tǒng)的方法,。

這樣看來，推特這次的事故簡(jiǎn)單來說就是因?yàn)閱T工誤入騙局交出了敏感數(shù)據(jù)而導(dǎo)致的,，這也代表著部分黑客的攻擊目標(biāo)已經(jīng)從目標(biāo)對(duì)像轉(zhuǎn)移到了目標(biāo)對(duì)像所用的社交軟件本身,。不過即便如此，我們個(gè)人還是要小心避免墮入這樣的騙局,。