Twitter 上周五向部分用户发布了一封关于信息安全的警告信,信中称用户可能遭到外国政府支持的黑客攻击,攻击者试图获取用户的电子邮件帐号、IP 位址及电话号码。Twitter 表示公司正对此事进行调查,但并未透露受影响用户的数量和对象。
目前在 Twitter 上表示收到提示的多为密码专家、安全调查员、活动家和记者。根据 Twitter 用户 Stribika 对46人的抽样,大约20%的 Twitter 用户收到了关于国际级黑客的邮件。
公开承认收到警告信的机构包括非营利组织 Coldhak,这件机构致力于推广隐私、安全与言论自由。机构负责人 Colin Childs 表示这一攻击“没有明显影响”。
作为预警,我们要提醒您的 Twitter 账户可能已被国家级黑客盯上。目前我们尚无他们已经获取账号信息的证据,但我们正在积极调查这件事。
2013年 Twitter 也曾就安全问题警告用户,当时 Twitter 向超过20万用户发送邮件,提醒他们的 Twitter 密码和邮箱地址可能被盗。由于 Twitter 从今年起开始收集用户电话,因此这次网络袭击可能涉及的用户资料相对更多。国家支持的黑客也意味着攻击更为复杂和有组织。
此前最著名的国家级黑客是叙利亚电子军(Syrian Electronic Army),2013年到2014年间,他们先后攻击了《华盛顿邮报》、CNN、《纽约时报》等同情叙利亚反对派的媒体,并盗用它们的 Twitter 账号散布假消息。
根据《纽约时报》11月的报道,Facebook 在今年10月也曾警告用户,国家级的黑客正试图绑架他们的账号。这一警告随后引起美国安全部门的注意,调查显示,密集的攻击来自伊朗,主要针对负责伊朗和中东事务的美国国务院官员,试图获取他们的邮箱和社交媒体账号。
目前尚不清楚 Twitter 警告信中所指的国家级黑客来自哪里。