推特称黑客通过“电话鱼叉式”钓鱼攻击获取了员工凭证

鱼叉式钓鱼攻击是一种有针对性的攻击，目的是从特定个人那里盗取账户信息或财务信息。此次黑客是通过推特员工的手机发起的攻击，其成功取决于两个关键因素——黑客获得了推特内部网络的访问权限，以及从特定的员工那里获得了凭证。区块链初创公司Make Sense Labs首席技术官Ben Sigman之前曾表示，员工的凭证提供了“上帝模式”访问推特内部支持工具的权限。

此前消息，Twitter更新了比特币黑客事件的最新信息，称黑客在员工中获得了支持工具，攻击者下载了7个账户的Twitter数据，并表示正在改进防止进入内部系统的方法，大幅限制了对内部工具和系统的访问。在能够安全地恢复正常运营之前，Twitter对一些支持需求和报告的响应速度将变慢。