社交媒体平台Twitter已确认，攻击者从上周安全事件中受到破坏的某些帐户中下载了用户数据。

此次攻击是在7月15日（星期三）发现的，当时Twitter发现黑客设法访问了其内部某些系统和工具，并滥用这些手段来控制多个知名帐户。

随即，该公司暂停了它认为已遭到破坏的帐户，并对该事件进行了调查，结果表明，总共有130个帐户是攻击的目标。

Twitter在上周末发布的博客文章中透露，攻击者针对130个目标用户帐户中的45个发起了密码重置操作，从而使他们能够控制帐户并发布推文。

对于目标帐户，黑客能够查看个人信息，例如电子邮件地址和电话号码。Twitter说，可能会透露出有关受感染帐户的其他信息，但不会透露旧密码，因为旧密码不会以纯文本形式存储或通过攻击中使用的工具提供。

攻击者还开始下载与他们设法控制的几个帐户相关联的数据。

“对于涉及的最多八个Twitter帐户，攻击者采取了额外的步骤，即通过我们的'您的Twitter数据'工具下载该帐户的信息。该工具旨在为帐户所有者提供其Twitter帐户详细信息和活动的摘要。我们直接与任何知道这是真的的帐户所有者联系。”该公司指出。

攻击者使用社会工程学瞄准了特定员工，然后使用他们的凭据访问内部系统，包括仅Twitter内部支持团队可用的工具。黑客还能够在社交平台上获得两因素保护。

该公司表示：“我们的事件响应团队保护并撤销了对内部系统的访问，以防止攻击者进一步访问我们的系统或个人帐户。”

根据Twitter的说法，攻击者可能还试图出售一些受感染的用户名，这与调查记者Brian Krebs先前的报道一致，即黑客正在宣传其提供对任何Twitter帐户的访问权限的能力，价格在2,000美元至3,000美元之间。

周五，《纽约时报》报道说，这次袭击是“年轻朋友”的工作，与国家资助的黑客或有组织犯罪无关。这些年轻的黑客针对早期的Twitter帐户或具有一个字母或数字用户名的帐户，这些帐户称为“原始黑帮”或“ OG”帐户。

“根据我们所看到的，最近的Twitter攻击的动机与我们在OG社区中观察到的先前事件类似-包括财务动机，技术吹牛的权利，挑战和破坏的结合，”首席研究部Allison Nixon 221B单元的官员通过电子邮件发表了评论。

“众所周知，OG社区与任何民族国家无关。相反，他们是一个杂乱无章的犯罪社区，具有基本的技能，并且是一个由松散组织的连环欺诈者组成的团体。”尼克松补充说。

她继续说，OG社区中的黑客利用内部人员招募和社会工程学来开展活动，并且被发现参与加密货币盗窃和SIM卡交换。

“在SIM交换社区中，OG黑客通过破坏服务台或类似的低薪员工，并使用提供的访问权限将电话流量重定向到他们的电话，从而能够（经常反复）接管目标手机号码。这给比特币供应商造成了数千万美元的损失。OG社区使用的类似技术可能使他们能够访问受保护的Twitter帐户，”尼克松说。

Nuspire首席战略产品官John Ayes在一封电子邮件中指出，此事件提醒人们与内部威胁有关的风险，以及利用行为分析及早识别此类攻击的重要性。

“这种情况的现实是，任何人都可能发生这种攻击。每个人都在关注，因为Twitter攻击在公众眼中展开，但是内部人员一直在造成破坏。每次员工离开公司时，数据和IP都会被删除，不幸的是，没有人实时捕获它，也不了解如何控制它，” Ayes说。