Twitter周三遭遇的大规模黑客攻击令人震惊

anxious”拿下了@anxious，这是他梦寐以求的用户名。他的个人详细资料里依旧占据着这个已经被冻结的账号。

“我只是觉得拥有一个其他人想要的用户名是一件很酷的事情。”“ever so anxious”在与《纽约时报》的对话中称。

周三早晨过后，抢购靓号的顾客蜂拥而入，Kirk所要的价格也水涨船高。他还演示了自己拥有多大的Twitter系统访问权限。他能够迅速改变任何用户名的最基本安全设置，并发布了Twitter内部后台截图，以证明他掌控了顾客索要的账号。

他们先后卖出了@dark、@w、@l、@50、@vague以及其他许多Twitter靓号。其中一位顾客就是黑客圈买卖用户名的另外一位知名人物，他就是名为“PlugWalkJoe”的年轻男子。周四，“PlugWalkJoe”成为了安全记者布莱恩·科雷布斯(Brian Krebs)所发布一篇文章中的主角。科雷布斯认定，“PlugWalkJoe”就是Twitter被入侵事件的关键人物。

Twitter内部聊天频道遭入侵

Discord上的聊天日志显示，尽管“PlugWalkJoe”通过“ever so anxious”获得了Twitter账号@6，并略微进行了个性化处理，但他并没有卷入这场攻击。“PlugWalkJoe”自称他的真名为约瑟夫·奥康纳( Joseph O’Connor)。他在接受《纽约时报》采访时称，当攻击事件发生时，他一直在西班牙目前的家中附近做按摩。

“我不在乎，”奥康纳称，他今年21岁，是英国人，“他们可以来抓我。我会嘲笑他们，因为我没做过任何事情。”

奥康纳称，其他黑客通知他，当Kirk找到方法进入Twitter内部Slack聊天频道时，看到了Twitter员工在聊天频道里发布了的访问凭证，而且还有一项能够让他访问Twitter服务器的服务。调查人员称，这与他们目前所掌握的信息一致。Twitter发言人以正在调查为由拒绝置评。

四位黑客亲述：我们这样搞掉Twitter的

Kirk发布的@R9账号后台信息

涉及lol与“ever so anxious”的所有交易都发生在Twitter入侵事件被曝光前。但是就在快要到周三15:30分时，Coinbase等大型加密货币公司开始发布推文，要求人们向cryptoforhealth.com捐赠比特币。

“我们刚刚攻击了Coinbase，”Kirk在Discord上对lol说道，当时距离Kirk接管Coinbase的Twitter账号刚刚过去一分钟。

三位调查人员称，比特币交易的公共账本显示，用于付款建立 cryptoforhealth.com网站的比特币钱包就是Kirk整个早晨一直在使用的钱包。

在周三早晨发布的多条信息中，“ever so anxious”说他需要睡会觉，因为英格兰时间当时已经是晚上了。就在大规模入侵攻击发动不久前，他向自己的女友发布了一条短信：“小睡一会”，然后就从Discord聊