טוויטר מסביר את התקפת הונאת ביטקוין ומה קורה לאחר מכן

בעקבות פרצת האבטחה המאסיבית במסגרת א ביטקוין הונאת תרומות, טוויטר פרסמה הצהרה פומבית מפורטת על מה שקרה וכיצד היא מתכננת להגיב. לפני כן, החברה הסתמכה על ציוצים מחשבון התמיכה הרשמי של טוויטר כדי להסביר מה קורה מכיוון שהיא עדיין מחפשת תשובות. ההסבר למה שקרה אולי מדאיג יותר ממה שרוב האנשים שיערו, מכיוון שהוא רק בקושי נחשב לפריצה.

מתקפת הטוויטר מתחילת השבוע הופיעה לראשונה בפומבי כאשר חשבונו של אילון מאסק צייץ את זה הוא הרגיש צדקה כתוצאה ממגיפת נגיף הקורונה, ויכפיל את כל התרומות שנעשו לכתובת ביטקוין ספציפית. הציוץ לא נשלח על ידי מאסק, כמובן, אבל הוא נשמע כמו "אלון מאסק", מה שהקשה על הזיהוי האותנטי שלו. זה לא היה עד עשרות חשבונות בעלי פרופיל גבוה אחרים צייצו בטוויטר הודעות דומות עם אותה כתובת ביטקוין שאנשים התחילו להניח שהייתה פריצה. זמן קצר לאחר כל זה, טוויטר השעתה ציוץ מכל החשבונות המאומתים כדי להעריך את המצב, אך לא לפני שהופקדו כ-70,000 דולר לחשבון הביטקוין השקרי.

היום, סוף סוף טוויטר שיתפה את הגרסה שלה לאירועים והממצאים שלה מפתיעים. המתקפה לא הייתה פריצה בהגדרה מכיוון שהמבצעים השיגו גישה לחשבונות אלה על ידי מניפולציה של עובדי טוויטר. א

הודעה בבלוג הטוויטר מסביר שתוקפים השתמשו בטקטיקות של הנדסה חברתית כדי לקבל אישורי כניסה ממנהלי טוויטר, ולאחר מכן השתמשו בהרשאות ברמה גבוהה כדי להשפיע על 130 היעדים חשבונות. מתוך אותם 130, 45 מהחשבונות אופסו את הסיסמאות שלהם ולאחר מכן שימשו לשליחת הציוצים המזויפים. טוויטר גם אישרה שמידע "נתוני הטוויטר שלך" של "עד ​​שמונה" חשבונות הורדו, מה שאומר שהתוקפים הרוויחו מידע פרטי כגון דואר אלקטרוני וכתובות IP, ומידע על מכשירים המשמשים לגישה לטוויטר.

הצעדים הבאים של טוויטר בתגובה למתקפה

הפוסט בבלוג מתאר את המידע שנחשף במתקפה, מה שמרמז שהנתונים הרגישים ביותר שהתוקפים ראו היו כתובות אימייל ומספרי טלפון. עם זאת, עבור 45 החשבונות שסיסמתם השתנו, ייתכן שהצדדים הפוגעים ראו כל מה שכל משתמש טוויטר יכול לראות מהחשבון שלו, אבל צוותי הזיהוי הפלילי של טוויטר עדיין בוחנים הנזק הזה. רוב קורבנות הפיגוע עברו את שלהם הרשאות טוויטר שוחזרו, למרות שחלקם נדרשים לעדכן את הסיסמאות שלהם לפני הכניסה מחדש.

טוויטר ללא ספק עובדת על שחזור החשבונות של כל מי שהושעה בתהליך הפחתת הנזק. החברה הזכירה ביצוע שינויים באבטחת האתר מצד התוכנה ועבודה עם העובדים כדי למנוע ניסיונות מניפולציה עתידיים. הפרטים על ההנדסה החברתית שהתרחשה כאן נדירים, כמובן, אבל הפוסט בבלוג מציע במפורש שהחברה מתכננת לחנך טוב יותר את העובדים לגבי הונאות דיוג. לבסוף, טוויטר גם ממשיכה בחקירה על מה שקרה ו עבודה מול רשויות אכיפת החוק. הפוסט מסתיים במטרה המוצהרת של לבנות מחדש אמון ולהישאר שקוף, אז צפו ליותר על הסיפור הזה.

מָקוֹר: טוויטר

מעריצי 90 יום על רווח גדול בחיי הרווקות לאחר האירוסין של ליז

על הסופר