美国总统大选已经过去一周了，事情变得越来越热烈。黑客们也正在积极努力破坏选举，Twitter也是黑客干扰选举的一大利器。至于黑客是怎么侵入Twitter的？我们也邀请过网络安全方面的专家进行讨论。

近日，国际知名白帽黑客、东方联盟创始人郭盛华透露：“Twitter是使用伪造的VPN门户被黑客入侵，闯入Twitter网络的黑客使用虚假的VPN页面窃取了雇员的凭据以及两因素身份验证代码。黑客随后使用内部“管理工具”劫持了用户账号以传播加密货币。

在报告公布后，Twitter安全部门表示，黑客叫来几个Twitter的员工和使用社会工程学诱骗一名员工到上一个网站，看起来就像公司的VPN门户网站，其中大部分员工使用从网络访问进入他们的用户名和密码主页。

当员工在网络钓鱼网站中输入其凭据时，黑客将同时将信息输入到真实的Twitter网站中。错误的登录会生成[两因素身份验证]通知，要求员工对自己进行身份验证，其中一些员工已进行了身份验证。一旦使用员工的VPN凭据进入网络，黑客便使用该访问权限来调查如何访问公司的内部工具。（欢迎转载分享）