本文由成都鏈安翻譯。

Twitter黑客事件的時間線，由2020年8月1日發(fā)布的法院文件構(gòu)成。

Catalin Cimpanu | 2020年8月1日-GMT01:01（SGT09:01）

圖片來源：Volodymyr Hryshchenko，ZDNet，Twitter

2020年8月1日早些時候，在美國司法部法院發(fā)布的文件的幫助下，美國執(zhí)法部門（DOJ）對最近的Twitter黑客事件指控了三人，ZDNet整理出了黑客事件的時間線，以及美國調(diào)查人員是如何追蹤這三名嫌疑黑客的。

以下文章引用了美國司法部于8月1日發(fā)布的三項起訴書中的數(shù)據(jù)：

Mason Sheppard，又名『Chaewon,』，19，博格諾里吉斯，英國【起訴書】

Nima Fazeli，又名『Rolex,』，22，奧蘭多，佛羅里達(dá)【起訴書】

Graham Ivan Clark，據(jù)信為『Kirk,』，17，坦帕，佛羅里達(dá)【起訴書，母版】

根據(jù)法院文件，整個黑客事件似乎始于5月3日，當(dāng)時Clark（一名來自坦帕，但居住在加利福尼亞的青年）獲得了Twitter網(wǎng)絡(luò)的一部分訪問權(quán)限。

?圖片來源：ZDNet

此處，時間線變得模糊，尚不清楚5月3日至7月15日之間，也就是實際的黑客事件發(fā)生的時候，發(fā)生了什么。但能看出Clark沒有能夠立即從其最初的入口點(diǎn)轉(zhuǎn)移到其后來用于接管賬戶的Twitter管理工具。

然而，據(jù)《紐約時報》報道，在Twitter遭到黑客攻擊后幾天，Clark最先獲得的是Twitter內(nèi)部的Slack工作區(qū)的一處訪問權(quán)限，而不是Twitter本身。

《紐約時報》記者援引了黑客社區(qū)的信息來源，表明這些黑客是找到了Twitter技術(shù)支撐工具之一的憑證，該憑證與公司的一處Slack通道密不可分。

該工具允許Twitter員工能夠控制Twitter賬戶的所有方面，后來這個工具的圖片在黑客事件發(fā)生當(dāng)天在網(wǎng)絡(luò)上曝出。

?圖片來源：Reddit

然而，此工具的憑證不足以訪問Twitter后端。在一篇發(fā)布的Twitter博文中詳述了在黑客事件中對于公司的調(diào)查，Twitter表明此管理后端的賬戶受到雙重驗證（2FA）保護(hù)。

尚不清楚Clark花了多長時間來完成的，但同一Twitter調(diào)查表明，黑客使用了『電話魚叉式網(wǎng)絡(luò)釣魚攻擊（APhoneSpearPhishingAttack）』來欺騙其部分員工并獲得了他們賬戶的訪問權(quán)限，隨后還順利通過了Twitter的雙重保護(hù)。

據(jù)Twitter稱，這發(fā)生于7月15日，與黑客事件同一天。

Clark，在Discord上的用戶名為『Kirk＃5270』，還沒等到被發(fā)現(xiàn)時，聯(lián)邦調(diào)查局（FBI）就根據(jù)所獲得的Discord聊天記錄，判定此黑客與另外兩人聯(lián)系，來幫他通過這種訪問權(quán)限而賺錢。

法院文件中所含的聊天記錄顯示，Clark（Discord用戶：『Kirk＃5270』）從OGUsers的Discord頻道接觸了另外兩個用戶，該論壇是黑客專門用于

熱點(diǎn)：數(shù)字貨幣 比特幣 比特幣鉆石 特幣