迈阿密大学学生对监考软件公司的批评推文遭到该公司使用 DMCA 通知删除。Erik Johnson 在 9 月份发表了一系列推文，批评了向包括迈阿密在内的多所大学供应远程监考软件的公司 Proctorio。6 周后他从 Twitter 的邮件，称 Proctorio 递交 DMCA 删除通知，这些推文已经从其账号移除。Proctorio 的监视软件安装了一个 Chrome 扩展，因此可以被检查其源代码。Johnson 的推文包含了代码片段。而 Proctorio 的 DMCA 通知就是以代码为由声称侵犯了其版权。在电子前哨基金会（EFF）的帮助下，Johnson 递交了反对通知书。EFF 认为 Johnson 的推文是教科书范例的合理使用。

纽约州金融服务部公布了发生在 7 月 15 日的 Twitter 黑客攻击调查报告。报告称，攻击始于 7 月 14 日下午，一名或多名黑客打电话给多名 Twitter 员工，自称是 IT 部门的技术支持，声称他们收到了 VPN 问题相关的报告。在切换到远程工作之后，VPN 出问题在 Twitter 十分常见。黑客尝试将 Twitter 员工引导到一个模仿 VPN 入口的钓鱼网站，当员工在钓鱼网站输入他们的登陆凭证，黑客同时在真实的 Twitter 网站输入账号。错误输入产生了一个 Multi-Factor Authentication 通知，要求员工验证身份，部分员工这么做了。没有证据表明 Twitter 员工知道他们在帮助黑客。黑客利用收集到的 Twitter 员工个人信息来说服员工相信他们是真的技术支持。黑客获得的 Twitter 员工登陆凭证并不能让他们访问内部工具，但通过该账号黑客掌握了更多内部系统的信息。7 月 15 日，黑客针对了能访问内部工具的 Twitter 员工。之后他们使用内部工具接管和出售 OG（original gangste） 账号，劫持名人的账号骗取比特币，窃取到价值超过 11.8 万美元的比特币。

周三早晨，默多克旗下的保守派媒体 New York Post 发表文章声称民主党总统候选人 Joe Biden 之子 Hunter Biden 将一台笔记本电脑送到特拉华州的一家电脑维修店维修，电脑硬盘里据称包含了敏感的电邮和照片。而维修店的老板 John Paul Mac Isaac 恰好是一位特朗普的支持者和阴谋论的信仰者，他拷贝了硬盘内容，将之提供给了前纽约市长 Rudy Giuliani 的律师 Robert Costello。New York Post 根据所谓的邮件声称，Hunter 安排其父亲、时任副总统和乌克兰能源公司的一名高管进行会面。Joe Biden 的竞选团队回应称没有安排这一会议。这一故事被特朗普支持者在社交媒体上广泛传播，Twitter 随即采取行动以“Hacked Materials Policy”为由限制了 New York Post 的文章和链接。Facebook 也采取了类似的行动，表示这一故事需要事实核查。

因为 Facebook 和 Twitter 无视泰国政府的内容删除要求，泰国对两大社交网站提起了诉讼。数字经济和社会部部长 Puttipong Punnakanta 说，两大社交媒体公司错过了法庭下达的内容删除命令的截止日期。Google 旗下的 YouTube 在截止日期前删除了内容，因此未受到起诉。Punnakanta 表示起诉对象是美国母公司而不是泰国子公司。网络犯罪部门的警察表示他们需要研究现有法律判断他们对于总部位于泰国之外的企业是否拥有司法管辖权。数字自由的倡导者认为这是一种恐吓战略。

中国驻英大使刘晓明的官方推特帐号一度显示“点赞”一则色情视频后，中国驻英国大使馆 9 月 9 日发表声明，要求推特“认真调查”、“严肃处理”。中国官方说，“近日，有个别反华分子通过网络恶意攻击刘晓明大使推特账号，大肆恶搞，手段卑劣。”中国驻英国大使馆的声明还“严厉谴责这种恶劣行径。”推特方面迄今仍未置评。

17 岁的佛罗里达坦帕市少年 Graham Ivan Clark 在遭到逮捕时被认为是 7 月 15 日 Twitter 黑客攻击事件的主谋。现在媒体报道了另一名可能在攻击中担任类似主谋甚至更重要角色的青少年，而他的年龄只有 16 岁。因为他的年龄，以及他尚未受到指控，这位少年的名字没有披露。报道援引知情人士的消息称，本周二，联邦特工拿着搜查令搜查了他与其父母在麻省的家。搜查令和本案相关文件都没有解封，联邦特工也可能不对这名青少年提起犯罪指控。如果他被捕，可能会移交给麻省当局，他们在以成人化指控青少年犯罪上有更多的杠杆。

上周五，漫威超英电影《黑豹》的主演 Chadwick Boseman 的家人通过其官方 Twitter 账号宣布了他因罹患大肠癌去世的消息，年仅 43 岁。这一消息非常出人意料，震惊了无数人，之前没人知道他患有癌症。 这一突发去世讣告在短短数天内成为 Twitter 上至今点赞最多的推文，有 730 万人表示同情（点赞），远超过美国前总统奥巴马在 2017 年发表的一则推文（430 万人点赞）。Boseman 在拍摄黑豹前的 2016 年就已被查出罹患大肠癌三期，他之后出演了四部漫威电影——《美国队长3》 、《黑豹》 、《复仇者联盟3：无限战争》和《复仇者联盟4：终局之战》。很多人对他罹患癌症后仍然继续参与制作电影的勇气表达了敬佩。

63 岁的 Prashant Bhushan 是印度最著名的公益律师之一，他因为在 Twitter 上发帖批评该国最高法院助长侵蚀公民自由，被判处藐视法庭罪，若不公开道歉，将面临最高六个月刑期。这一案例在印度法律界引发震动。Bhushan 在较早的声明中表示他宁愿服刑而不愿意道歉，表示他的帖子表达的是他的真诚信念。部分印度律师上街表达对 Bhushan 的支持和对判决的抗议。

特朗普政府请求最高法院推翻下级法院的一项裁决，该裁决称美国总统在 Twitter 上拉黑批评者违反了第一修正案。此案始于 2017 年，特朗普的 Twitter账号 @realDonaldTrump 拉黑 了 7 个留言批评他的人。联邦上诉法庭法官认为，特朗普使用他的个人账户从事政府公务，因此他不能因为不喜欢对方的观点而禁止美国人阅读他的推文和通过回复的方式进行对话。特朗普通过个人账户发表了大量推文，其中有很多与政府事务相关，而白宫的官方 Twitter 账户 @WhiteHouse 也有很大一部分内容是转推特朗普的推文。

去年 11 月，美国司法部指控两名前 Twitter 雇员为沙特阿拉伯从事间谍活动。他们访问了使用 Twitter 平台的异议人士的信息，他们的联系人与沙特王储 Mohammed bin Salman 有关联。两名前雇员被控访问了 6000 多个账号。但沙特政府会如何利用这些数据？彭博社报道，一位沙特男子的妹妹称，她的哥哥因这起间谍活动而遭到逮捕。Abdulrahman al-Sadhan 管理着一个匿名的 Twitter 账号，2018 年 3 月 12 日他在办公室里工作时秘密警察出现带走了他。此后他的家人就没有再见过他，家人都以为他被处死了，但今年 2 月他被允许给一名亲戚打了个电话。al-Sadhan 是红新月运动的成员，他使用匿名账号定期发表沙特人权和社会公正问题的评论。人权组织称，它们确认有六名因使用匿名账号批评政府的沙特公民而遭到逮捕。

媒体援引知情人士的消息报道，Twitter 接近字节跳动公司表达了竞购 TikTok 美国业务的兴趣。Twitter 能否出价高于微软并在 45 天内完成交易，目前还不得而知。在 TikTok 美国业务的竞价中微软仍然是领跑者。Twitter 市值约 300 亿美元，比剥离的 TikTok 业务估值接近，为完成这笔交易它需要进行额外融资，而它未必有足够的借款能力。它的股东可能宁愿专注于现有的业务。

胡锡进、新华、人日等等，它们都在 Twitter 上开设了官方账号。从今天开始，Twitter 给中国政府和官媒相关账号下添加相应标签。Twitter 表示，“中国屏蔽了普通用户访问 Twitter 的权限。我们相信，更多的情况信息会有助于人们与中国政府和官媒账号的互动。官媒账号上的标签提供了更多关于由政府某些官方代表、官媒实体和与这些实体密切相关的个人所控制的账号的情况。 此标签会出现在相关 Twitter 账号的个人资料页面，以及这些账号发送和分享的推文上。标签包含账号所属国家/地区的信息，以及此账户是否由政府代表或官媒实体运营。 此外，这些标签还包括一个国旗小图标，以表明该账号是一个政府账号；以及一个讲台小图标，表明是官媒。”Twitter 添加的标签包括“中国政府账号”和“中国官方媒体”。

对 17 岁 Graham Ivan Clark 而言，恶作剧从年少时就开始了。10 岁时，为了逃避他所谓的“不快乐的家庭生活”他开始玩《我的世界》。他成为了一名脾气暴躁的骗子。15 岁时他加入了一个黑客论坛。16 岁时进入了比特币的世界，偷取了价值 85.6 万美元的数字货币。他的黑客生涯于上周五结束，他在公寓里遭到逮捕，面临 30 项重罪指控，被认为是上个月 Twitter 黑客攻击的主谋。Clark 的父母在他 7 岁时离婚，他与母亲生活在佛罗里达的坦帕市。2016 年他开设了一个 YouTube 频道，靠玩暴力版《我的世界》积累了数千粉丝，但他更为知名是在游戏中欺骗，比如交易虚拟物品别人给钱了他不兑现，交易用户名付钱之后他就将对方拉黑。他后来开始玩《堡垒之夜》玩比特币，使用化名 Graham$ 加入了黑客论坛 OGUsers。但被论坛管理员屏蔽，因为别人打钱了他却没有发送比特币。他学会利用名为 SIM swapping 的攻击方法控制比特币用户的手机窃取比特币。今年 4 月特勤局扣押了他的 100 比特币，因为他未成年而没有逮捕他。这一事件震撼了他，他一度收敛但很快故伎重施，将目标对准了 Twitter。他说服了一名 Twitter 员工相信他是 IT 部门的同事，让该员工提供凭证登陆客户服务入口。他从 OGUsers 上找到同谋试图出售其他人感兴趣的 Twitter 用户名，并再次使用他过去的欺骗方法，也就是付钱之后并不真正兑现。

美国司法部宣布逮捕了三名在 7 月 15 日对 Twitter 发动攻击的青少年，公布了两个人的名字，还有一个因年龄不到 18 岁而没有公布身份，但其身份很快被媒体挖了出来：Mason Sheppard，aka Chaewon，19 岁；Nima Fazeli，aka Rolex，22 岁；以及 Graham Ivan Clark，aka Kirk，17 岁。美司法部的新闻稿称，认为攻击 Twitter 可以匿名进行并且没有后果是不可能的。根据法庭文件，对 Twitter 的攻击始于 5 月 3 日，17 岁的 Kirk 设法进入了 Twitter 的网络。他没有立即发动攻击，而可能是收集了 Twitter 的网络情报，了解到哪些人能访问账号管理工具。掌握这些情报之后他与其同伙才发动了引发瞩目的后续攻击。Kirk 被认为是这次攻击的主谋，他面临多达 30 项重罪指控。

Twitter 官方博客披露了黑客攻击的更多细节：7 月 15 日，攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。在利用凭证访问内部系统之后攻击者获得了 Twitter 内部流程的情报（比如谁能访问账号管理工具）。然后利用这些情报攻击者针对了能访问账号管理工具的员工，使用这些员工的凭证攻击者劫持了 130 个账号，使用其中 45 个账号发帖，访问了 36 个账号的 DM 私信，下载了 7 个账号的数据。Twitter 表示它仍然在继续进行调查，与执法机构合作识别攻击者的身份。

匿名读者 写道 "推特已主动向欧盟数据保护机构报备此前受到黑客攻击的事件。欧盟数据保护机构爱尔兰数据保护委员会（DPC）发言人 Graham Doyle 表示，该监管机构已收到关于这一事件的通报并正在进行评估。推特仍在调查和评估攻击是如何进行的，但并没有透露帐户中的其他信息 (比如私人信息) 是否受到了影响。这一事件引发了人们对肇事者身份和其实际目标的猜测。一些网络安全专家推测，这次攻击掩盖了一场更为「邪恶」的行动，目的是获取敏感数据。推特同时表示正在与监管机构密切合作。" Twitter 周三表示黑客访问了 36 个账号的私聊信息（direct messages）。安全博客 Krebs on Security 则在继续挖掘黑客的身份。

Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称，攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员，使用雇员的凭证登陆内部系统，访问了只提供给内部支持团队的工具以 130 个账号为目标，对其中 45 个目标，攻击者重置了密码，登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查，正在配合执法机构，思考改进系统安全的措施。

Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击，未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号，欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动，向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道，很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser，Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称，花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说，如果无效可以全额退款。KrebsOnSecurity 援引消息源称，这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe，其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙，因疫情无法回国。

匿名读者 写道 "在名人账号遭劫持发布比特币欺诈信息之后，Twitter 屏蔽了含有区块链钱包地址，各类哈希字符串的帖子。用户发表含有这些字符串的帖子会返回发表失败的错误信息。"这起安全事故引发了对 Twitter 保护用户账号能力的担忧。对于事故的原因，Twitter 仍然在进行调查，初步结论是能访问内部系统的雇员遭到社交工程攻击。这起事故将让 Twitter 面临更大的政治压力。

美国时间周三，未知黑客劫持了 Twitter 上的名人和知名公司账号，同时发起比特币骗局，以回报社区 5000 BTC 的名义欺骗用户向其钱包地址转入比特币，声称会转出双倍。被劫持的账号包括了名人 Elon Musk、Kanye West、Jeff Bezos、Michael Bloomberg、Warren Buffett、Bill Gates、Barack Obama 和 Joe Biden，知名公司 Uber 和 Apple，数字货币平台 Gemini、Binance、KuCoin、Coinbase、Litecoin 的 Charlie Lee, Tron 的孙宇晨、Bitcoin、Bitfinex、Ripple 和 CoinDesk 等等。根据 Motherboard 的报道，问题根源似乎是 Twitter 的管理面板。暂时不清楚这次攻击是否有 Twitter 雇员参与或是否是外部第三方访问了管理面板。美国共和党参议员 Josh Hawley 已经致函 Twitter CEO Jack Dorsey，要求提供此次黑客攻击的更多信息。