推特公布泄漏事件最新进展：黑客伪装成同事骗取员工凭证

本周四，推特官方支持账号公布了有关于7月15日攻击事件的最新调查进展。推特表示，部分员工遭到了鱼叉式网络钓鱼攻击。虽然推特并未公布更多细节，但外媒推测应该是黑客伪装成同事或者安全团队成员，然后给推特员工打电话，然后诱导他们透露访问内部系统的凭证。

推特此前表示，公司内部的管理工具在本次攻击中遭到泄漏，但并没有明确说明是如何发生的。Twitter Support 官方账号表示：“本次攻击依靠的是一个重要、一致性的方式，误导某些员工，并利用人为的漏洞来获得对我们内部系统的访问权。”

该账号表示：“在获取员工的用户凭证之后，黑客使用了仅为特定内部员工使用的工具发起攻击。他们随后锁定了 130 个 Twitter 账号，并通过 45 个账号发布推文，访问了 36 个私信收件箱，并下载了 7 个账号的数据。”

目前，推特已经限制了对内部工具和系统的访问。在安全得恢复正常操作之前，可能会导致推特支持的响应时间变慢。此外，推特正在加快一些现有的安全工作流程并改进我们的工具。我们还在改进我们的方法，以检测和防止对内部系统的不当访问，并优先处理我们许多团队中的安全工作。