社交媒体平台Bluesky(Twitter/X替代品)遭伊朗黑客组织313 Team网络攻击
2026年4月15日晚上11点40分左右,当时feeds停止刷新。
Twitter/X的广泛替代品Bluesky在经历了几天的停机后恢复正常,导致平台几乎空无一人。
到了第二天早上,整个事情已经分崩离析,因为通知没有出现,搜索已经死了,用户甚至不能打开一个线程。
根据Bluesky的官方声明,该网站受到了分布式拒绝服务(DDoS)攻击。
在这种情况下,黑客淹没了该网站的API(应用程序编程接口),该接口在你的手机和应用程序的服务器之间传输信息,垃圾流量堵塞了系统,成功切断了数百万人的通信线路。
当他们努力保持在线时,Bluesky保持低调,告诉X.com上的每个人——“我们正在经历一些服务中断,我们的团队正在解决这个问题。”
我们遇到了一些服务中断,我们的团队正在解决这个问题。您可以在status.bsky.app或关注@status.bsky.app找到最新更新。
—蓝天(@ bsky . app)2026-04-16t 14:13:22.425
我们的团队在太平洋时间2026年4月15日晚上11点40分左右收到了间歇性应用中断的报告。他们通宵工作来缓解复杂的分布式拒绝服务(DDoS)攻击,这种攻击在一天中不断加剧。
—蓝天(@ bsky . app)2026-04-16t 23:47:25.963
攻击者是谁?
虽然Bluesky不想猜测谁是幕后黑手,但一群自称313团队或伊拉克伊斯兰网络抵抗组织的黑客开始在Telegram上吹嘘这件事。
这些攻击者与伊朗有联系,并有攻击他们认为站在美国或以色列一边的网站的习惯。
仅仅几天后,在2026年4月20日,他们也攻击了mastodon.social。
然而,该网站没有受到太多影响,因为它的服务器分散在各处。
这个组织最近非常活跃,最近的目标是巴林。
上个月,313团队发起了一次类似的攻击,干扰了政府网站。
虽然像Handala这样的其他组织通常试图窃取数据,但313团队似乎更感兴趣的是通过关闭几个小时来引起注意,而不是监视用户。
他们喜欢从一个社交网络跳到另一个,大多只是发布他们攻击过的网站的截图来炫耀。
你的数据呢?
Bluesky拥有超过4370万用户,任何对它的网络攻击都可能引发人们对其个人数据安全的担忧。
但好消息是,因为DDoS攻击只是为了让网站崩溃,而不是侵入服务器,所以你的个人信息是安全的。
Bluesky在4月18日的一篇帖子中证实了这一点,指出它没有看到“任何未经授权访问私人用户数据的证据”
尽管存在持续的分布式拒绝服务(DDoS)攻击,但该应用程序自太平洋时间4月16日晚上9点左右以来一直保持稳定。
我们没有看到任何未经授权访问私人用户数据的证据。我们将在4月20日上午或之前提供下一次更新。
—蓝天(@ bsky . app)2026-04-17t 20:36:31.198
4月20日,Bluesky发布了最后一次更新,称该应用再次正式稳定。
自4月16日晚以来,该应用程序一直保持稳定,我们没有看到任何未经授权访问私人用户数据的证据。
鉴于目前的稳定性,这将是我们的最后更新。
—蓝天(@ bsky . app)2026-04-20t 17:08:57.065
然而,攻击者多次淹没服务器,但该平台的网络安全团队遏制了攻击,并恢复了正常服务,这表明最糟糕的情况已经过去。
到了第二天早上,整个事情已经分崩离析,因为通知没有出现,搜索已经死了,用户甚至不能打开一个线程。
根据Bluesky的官方声明,该网站受到了分布式拒绝服务(DDoS)攻击。
在这种情况下,黑客淹没了该网站的API(应用程序编程接口),该接口在你的手机和应用程序的服务器之间传输信息,垃圾流量堵塞了系统,成功切断了数百万人的通信线路。
当他们努力保持在线时,Bluesky保持低调,告诉X.com上的每个人——“我们正在经历一些服务中断,我们的团队正在解决这个问题。”
我们遇到了一些服务中断,我们的团队正在解决这个问题。您可以在status.bsky.app或关注@status.bsky.app找到最新更新。
—蓝天(@ bsky . app)2026-04-16t 14:13:22.425
我们的团队在太平洋时间2026年4月15日晚上11点40分左右收到了间歇性应用中断的报告。他们通宵工作来缓解复杂的分布式拒绝服务(DDoS)攻击,这种攻击在一天中不断加剧。
—蓝天(@ bsky . app)2026-04-16t 23:47:25.963
攻击者是谁?
虽然Bluesky不想猜测谁是幕后黑手,但一群自称313团队或伊拉克伊斯兰网络抵抗组织的黑客开始在Telegram上吹嘘这件事。
这些攻击者与伊朗有联系,并有攻击他们认为站在美国或以色列一边的网站的习惯。
仅仅几天后,在2026年4月20日,他们也攻击了mastodon.social。
然而,该网站没有受到太多影响,因为它的服务器分散在各处。
这个组织最近非常活跃,最近的目标是巴林。
上个月,313团队发起了一次类似的攻击,干扰了政府网站。
虽然像Handala这样的其他组织通常试图窃取数据,但313团队似乎更感兴趣的是通过关闭几个小时来引起注意,而不是监视用户。
他们喜欢从一个社交网络跳到另一个,大多只是发布他们攻击过的网站的截图来炫耀。
你的数据呢?
Bluesky拥有超过4370万用户,任何对它的网络攻击都可能引发人们对其个人数据安全的担忧。
但好消息是,因为DDoS攻击只是为了让网站崩溃,而不是侵入服务器,所以你的个人信息是安全的。
Bluesky在4月18日的一篇帖子中证实了这一点,指出它没有看到“任何未经授权访问私人用户数据的证据”
尽管存在持续的分布式拒绝服务(DDoS)攻击,但该应用程序自太平洋时间4月16日晚上9点左右以来一直保持稳定。
我们没有看到任何未经授权访问私人用户数据的证据。我们将在4月20日上午或之前提供下一次更新。
—蓝天(@ bsky . app)2026-04-17t 20:36:31.198
4月20日,Bluesky发布了最后一次更新,称该应用再次正式稳定。
自4月16日晚以来,该应用程序一直保持稳定,我们没有看到任何未经授权访问私人用户数据的证据。
鉴于目前的稳定性,这将是我们的最后更新。
—蓝天(@ bsky . app)2026-04-20t 17:08:57.065
然而,攻击者多次淹没服务器,但该平台的网络安全团队遏制了攻击,并恢复了正常服务,这表明最糟糕的情况已经过去。
关于作者
评论1次
313这波操作挺常规的,就是打API流量把服务打瘫,没啥技术含量。倒是他们挺会挑时机,刚好在Bluesky用户量上来的时候搞事,影响直接拉满。
说实话Bluesky这次应对算快的,三四天就恢复了,说明基础架构还是扛得住的。他们那个去中心化的底子起了作用,不像传统平台单点挂了全挂。但话说回来,mastodon.social被打了一下影响就小很多,这波可以参考一下。
如果是想复刻这类攻击的思路,重点就两个:
数据泄露这块不用担心,DDoS本来就不是拿数据的手段,313那边也是以"炫耀战绩"为主,不是职业攻击队。
不过313最近盯上社交平台这个趋势值得关注,中东那边几个组织最近都在互相跟风打类似的靶子,说不定下一个就是其他去中心化平台。