这起 Twitter 帐号遭骇事件波及层面极广，而且层级十分之高，举凡有名人士的帐户，如美国前总统欧巴马、全球首富贝佐斯、特斯拉 CEO 马斯克、微软创办人比尔盖兹、民主党总统候选人拜登等通通中镖，就连品牌帐号如 Apple、Uber、Binance 等也都没逃过。

根据「Blockchain」追踪统计，这起事件之后，骇客提供的帐号在发文后共有 363 笔交易纪录，收到约 12.9 个比特币，换算金额约 11.8 万美元。

在这些人或品牌的 Twitter 帐号上，骇客发表了一则要求外界捐款比特币至特定帐号的相关讯息，部份贴文甚至为了引诱他人上钩，提出「捐给我多少，我还你双倍」的优惠条件，但很显然这是一种诈骗行为。

正因为受到波及的帐号实在太过知名，而且数量太过庞大，Twitter 当下立刻做出反应，快速删除许多由骇客发出的贴文，并在随后暂停了许多已认证帐户的发文权限，但目前已解除限制恢复正常。

但是，为什么骇客有能力一次存取大量名人帐号，并且在未经任何审核的状况下，对外界肆意发表贴文呢？一位 Twitter 内部人士指出，这名骇客很有可能利用了 Twitter 公司内部的「管理员工具」来达成。

▲ 由骇客流出的 Twitter「管理员工具」截图。图片来源：Vice

根据国外媒体报导，这些受到影响的知名帐号，其实并非只能由企业或本人进行操作，还可以透过 Twitter 内部的「管理员工具」，进行发文、限制留言等进阶功能，骇客就是瞄准了这一点，借此绕过帐号管理人控制，并且取得发文权限。

许多于事发后从内部流出的截图显示，骇客使用「管理员工具」入侵知名人士帐号后，不仅仅只用来发表贴文，还更改了与这些帐号关联的电子邮件地址，使原本的拥有者更难在第一时间重新取得控制权。

但是，有能力存取「管理员工具」的人，却仅仅只有 Twitter 内部员工而已，正常状况下，骇客并无法轻易操作帐号后台。因此，Twitter 认定这次的骇客行为是一起「社交工程攻击」（Social Engineering Attack）。

Twitter 指出，有心骇客用某种手段成功骗取了内部员工的帐号、密码或任何具备管理权的相关资讯，并于得到权限后，操作名人帐号向外界发出贴文。此外，Twitter 也表示他们已经开始著手调查，要厘清究竟是员工自愿将工具交给骇客使用，或者骇客透过其他方式，取得了员工的帐号存取权。

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.

— Twitter Support (@TwitterSupport) July 16, 2020

知情人士表明，Twitter 员工不太可能自愿出售帐号，换取金钱或其他利益，给予骇客「管理员工具」的操作权限，与其他入侵手段并用的可能性相对较高。但无论如何，这整起事件从表现上来看，就像是 Twitter 员工利用自身的权力，恶搞了众多知名人士的帐号一样。

Twitter 大量遭骇事件为社群网路平台敲响了警钟，即便事实真相仍然在调查，但想必 Twitter 安全性信赖程度已经受到强烈打击。