Twitter spiega l'attacco truffa di Bitcoin e cosa succede dopo
A seguito della massiccia violazione della sicurezza come parte di a Bitcoin truffa sulle donazioni, Twitter ha rilasciato una dichiarazione pubblica dettagliata su quanto accaduto e su come intende rispondere. Prima d'ora, la società si affidava ai tweet dell'account ufficiale di supporto Twitter per spiegare cosa stava succedendo mentre stava ancora cercando risposte. La spiegazione di quello che è successo è forse più allarmante di quanto la maggior parte delle persone pensasse, poiché si qualifica a malapena come un hack.
L'attacco a Twitter dell'inizio di questa settimana è diventato pubblicamente evidente quando l'account di Elon Musk lo ha twittato si sentiva caritatevole a causa della pandemia di coronavirus e raddoppierebbe qualsiasi donazione effettuata a un indirizzo Bitcoin specifico. Il tweet non è stato inviato da Musk, ovviamente, ma sembrava una cosa da "Elon Musk", il che ha reso difficile discernere la sua autenticità. Non è stato fino a dozzine di altri account di alto profilo hanno twittato
Oggi, Twitter ha finalmente condiviso la sua versione degli eventi e i suoi risultati sono sorprendenti. L'attacco non è stato un attacco per definizione perché gli autori hanno ottenuto l'accesso a questi account manipolando i dipendenti di Twitter. UN inviare sul blog di Twitter spiega che gli aggressori hanno utilizzato tattiche di ingegneria sociale per ottenere le credenziali di accesso dagli amministratori di Twitter, quindi ha utilizzato quei privilegi di alto livello per influenzare i 130 presi di mira conti. Di quei 130, 45 account hanno avuto la reimpostazione della password e sono stati quindi utilizzati per inviare i tweet falsi. Twitter ha anche confermato che "fino a otto" account hanno scaricato le informazioni "I tuoi dati Twitter", il che significa che gli aggressori hanno guadagnato informazioni private come e-mail e indirizzi IP e informazioni sui dispositivi utilizzati per accedere a Twitter.
I prossimi passi di Twitter in risposta all'attacco
Il post sul blog delinea le informazioni che sono state esposte durante l'attacco, suggerendo che i dati più sensibili che gli aggressori hanno visto sarebbero stati indirizzi e-mail e numeri di telefono. Per i 45 account a cui è stata cambiata la password, tuttavia, è possibile che le parti incriminate abbiano visto tutto ciò che qualsiasi utente di Twitter può vedere dal proprio account, ma i team forensi di Twitter stanno ancora valutando quel danno. La maggior parte delle vittime dell'attacco ha avuto il loro Ripristinati i privilegi di Twitter, sebbene alcuni debbano aggiornare le proprie password prima di accedere nuovamente.
Twitter sta ovviamente lavorando per ripristinare gli account di tutti coloro che sono stati sospesi nel processo di mitigazione del danno. La società ha menzionato di apportare modifiche alla sicurezza del sito dal lato software e di collaborare con i dipendenti per prevenire futuri tentativi di manipolazione. I dettagli sull'ingegneria sociale che ha avuto luogo qui sono comprensibilmente scarsi, ma il post sul blog suggerisce specificamente che l'azienda intende istruire meglio i lavoratori sulle truffe di phishing. Infine, anche Twitter sta continuando le sue indagini su quanto accaduto e lavorare con le forze dell'ordine. Il post si conclude con l'obiettivo dichiarato di ricostruire la fiducia e rimanere trasparenti, quindi aspettati di più su questa storia.
Fonte: Twitter
90 giorni di fan su Big Ed sulla vita da single dopo il fidanzamento con Liz
Circa l'autore