据Twitter称，，这产生于7月15日，与黑客事件同一天。

Nima Fazeli，又名『Rolex,』，22，奥兰多，佛罗里达【告状书】

其次，在加利福尼亚北部地域的新闻稿中，政府暗示他们已将第三名黑客（青少年）移交给佛罗里达·坦帕·第13司法区（希尔斯伯勒县）的州状师。

在美国国税局（IRS）的辅佐下，政府还从Coinbase得到了有关黑客事件中所涉及到的比特币地点的数据，以及已往这三名黑客在Discord的谈天记录和OGUsers论坛帖子中所利用和提及的地点。

然而，据《纽约时报》报道，在Twitter遭到黑客进攻后几天，Clark最先得到的是Twitter内部的Slack事情区的一处会见权限，而不是Twitter自己。

与Fazili的环境沟通，Sheppard在Coinbase中打点了账户，他也利用了真实驾照验证了多个账户。

法院文件中所含的谈天记录显示，Clark（Discord用户：『Kirk＃5270』）从OGUsers的Discord频道打仗了别的两个用户，该论坛是黑客专门用于交易社交媒体账户的。

政府没有将Clark直接与名为Kirk＃5270的 Discord用户接洽起来，但据美国当局于2020年8月1日分享的具体信息来历表白，他们是同一小我私家。

譬喻，在Fazili将其Discord用户名链接到其OGUsers页面之后，政府就可以或许

Sheppard（ever so anxious#0001）也是如此，以Chaewon登录了OGUsers。观测人员暗示，由于在黑客事件当天Sheppard在网站上宣布了告白，他们便可以或许将Sheppard的Discord用户与其OGUsers脚色接洽起来；他们还仔细查抄了OGUsers泄露的数据库并获得了证实，发明Chaewon购置的视频游戏用户名的地点，与Twitter黑客事件当天利用的地点相关联。

然而，此东西的凭证不敷以会见Twitter后端。在一篇宣布的Twitter博文中详述了在黑客事件中对付公司的观测，Twitter表白此打点后端的账户受到双重验证（2FA）掩护。

此处，时间线变得恍惚，尚不清楚5月3日至7月15日之间，也就是实际的黑客事件产生的时候，产生了什么。但能看出Clark没有可以或许当即从其最初的进口点转移到其厥后用于经受账户的Twitter打点东西。

跟着Clark以其会见权限的程度说服了这别的两人，三人随即告竣协议，开始在OGUsers论坛上宣布告白，以推销Clark可以或许入侵Twitter账户的本领。

 图片来历：ZDNet

Catalin Cimpanu | 2020年8月1日-GMT 01:01（SGT 09:01）

图片来历：Volodymyr Hryshchenko，ZDNet，Twitter

黑客事件的第二天，也就是Twitter向政府提出正式的刑事诉讼的当天，联邦观测局和特勤局（Secret Service）着手开始了观测。

Twitter黑客事件的时间线，由2020年8月1日宣布的法院文件组成。

 图片来历：ZDNet

Clark，在Discord上的用户名为『Kirk＃5270』，还没比及被发明时，联邦观测局（FBI）就按照所得到的Discord谈天记录，鉴定此黑客与别的两人接洽，来帮他通过这种会见权限而赚钱。

另外，Fazili还利用了其家庭干系（Home Connection）来会见这三个站点的账户，将其家庭IP地点都留在了三个处事站点（Discord，Coinbase和OGUsers）的干系日志中。

该东西答允Twitter员工可以或许节制Twitter账户的所有方面，厥后这个东西的图片在黑客事件产生当天在网络上曝出。

将三个来历的数据举办关联，联邦观测局得以跟踪到三个站点中的黑客身份，并将它们链接到电子邮件和IP地点上。

在这些告白宣布之后，有许多人都相信并购置了Twitter账户的会见权限。在美国状师的行政办公室里，宣布在YouTube上的一则记录信息中，观测人员暗示，他们仍在观测参加到该黑客事件的多个用户。

本文由成都链安翻译。

 图片来历：ZDNet

按照法院文件，整个黑客事件好像始于5月3日，其时Clark（一名来自坦帕，但居住在加利福尼亚的青年）得到了Twitter网络的一部门会见权限。

Graham Ivan Clark，据信为『Kirk,』，17，坦帕，佛罗里达【告状书，母版】

这时候，这场黑客事件在所有人眼中（包罗Twitter员工）都变得清晰可见，他们随即过问并阻止了已验证的Twitter账户宣布推文，同时将Clark踢出网络。

Twitter的后续观测发明，Clark在会见了Twitter打点东西的同时，还与130个账户举办了交互，为45个账户启动了暗码重置，并会见了36个账户的私人信息。

依据法院文件，联邦观测局可利用在社交媒体和新闻媒体共享的数据，以从Discord获取到谈天记录和用户具体信息。

首先，希尔斯伯勒州状师Andrew Warren声称，他们8月1日逮捕的17岁的坦帕青年（Clark）是整个黑客事件的『幕后哄骗者』-也就是Kirk＃5270在整个打算中所饰演的脚色。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。