Twitter განმარტავს ბიტკოინის თაღლითურ შეტევას და რა მოხდება შემდეგ

უსაფრთხოების მასიური დარღვევის შემდეგ, როგორც ნაწილი ა ბიტკოინი შემოწირულობის თაღლითობა, Twitter მომხდართან დაკავშირებით და როგორ აპირებს რეაგირებას, დეტალური საჯარო განცხადება გაავრცელა. აქამდე კომპანია ეყრდნობოდა Twitter-ის ოფიციალური მხარდაჭერის ანგარიშის ტვიტებს, რათა აეხსნა, რა ხდებოდა, რადგან ის კვლავ ეძებდა პასუხებს. მომხდარის ახსნა, ალბათ, უფრო საგანგაშოა, ვიდრე ადამიანების უმეტესობამ ივარაუდა, რადგან ის ძლივს კვალიფიცირდება ჰაკად.

Twitter-ის თავდასხმა ამ კვირის დასაწყისში პირველად გახდა საჯაროდ შესამჩნევი, როდესაც ელონ მასკის ექაუნთმა ეს გამოაქვეყნა ქველმოქმედებად გრძნობდა თავს კოროვირუსული პანდემიის შედეგად და გააორმაგებს ნებისმიერ შემოწირულობას ბიტკოინის კონკრეტულ მისამართზე. ტვიტი, რა თქმა უნდა, მასკმა არ გაუგზავნა, მაგრამ ის ჟღერდა როგორც „ელონ მასკის“ საქმე, რამაც გაართულა მისი ავთენტურობის დადგენა. ეს არ იყო ათობით სხვა გახმაურებული ანგარიშები ტვიტერზე გამოქვეყნდა მსგავსი შეტყობინებები იგივე ბიტკოინის მისამართით, რომლებზეც ადამიანებმა დაიწყეს ჰაკინგის ვარაუდი. ამ ყველაფრის შემდეგ მალევე, ტვიტერმა შეაჩერა ტვიტერები ყველა დამოწმებული ანგარიშიდან სიტუაციის შესაფასებლად, მაგრამ არა მანამდე, სანამ დაახლოებით 70,000 აშშ დოლარი იქნებოდა დეპონირებული ცრუ ბიტკოინის ანგარიშზე.

დღეს Twitter-მა საბოლოოდ გააზიარა მოვლენების თავისი ვერსია და მისი აღმოჩენები გასაკვირია. თავდასხმა განსაზღვრებით არ იყო ჰაკინგი, რადგან მოძალადეებმა ამ ანგარიშებზე წვდომა მიიღეს Twitter-ის თანამშრომლების მანიპულირებით. ა პოსტი Twitter-ის ბლოგზე განმარტა, რომ თავდამსხმელებმა გამოიყენეს სოციალური ინჟინერიის ტაქტიკა შესვლის სერთიფიკატების მისაღებად Twitter-ის ადმინისტრატორებისგან, შემდეგ გამოიყენეს ეს მაღალი დონის პრივილეგიები 130 სამიზნეზე ზემოქმედებისთვის ანგარიშები. ამ 130 ანგარიშებიდან 45-ს ჰქონდა პაროლები გადატვირთული და შემდეგ გამოიყენებოდა ყალბი ტვიტების გასაგზავნად. Twitter-მა ასევე დაადასტურა, რომ „რვამდე“ ანგარიშზე იყო გადმოწერილი „თქვენი Twitter მონაცემები“ ინფორმაცია, რაც ნიშნავს, რომ თავდამსხმელებმა მოიპოვეს პირადი ინფორმაცია, როგორიცაა ელექტრონული ფოსტა და IP მისამართები და ინფორმაცია მოწყობილობების შესახებ, რომლებიც გამოიყენება Twitter-ზე წვდომისთვის.

Twitter-ის შემდეგი ნაბიჯები თავდასხმაზე საპასუხოდ

ბლოგპოსტი ასახავს ინფორმაციას, რომელიც გამოაშკარავდა თავდასხმას, რაც იმაზე მეტყველებს, რომ ყველაზე მგრძნობიარე მონაცემები, რომლებიც თავდამსხმელებმა დაინახეს, იქნებოდა ელ.ფოსტის მისამართები და ტელეფონის ნომრები. 45 ანგარიშისთვის, რომლებსაც პაროლები შეეცვალათ, შესაძლებელია დამნაშავის მხარემ დაინახოს ყველაფერი, რაც Twitter-ის ნებისმიერ მომხმარებელს შეუძლია დაინახოს საკუთარი ანგარიშიდან, მაგრამ Twitter-ის სასამართლო ექსპერტიზის ჯგუფები ჯერ კიდევ აფასებენ რომ ზიანი. თავდასხმის მსხვერპლთა უმეტესობას ჰქონდა თავისი Twitter-ის პრივილეგიები აღდგენილია, თუმცა ზოგიერთს მოეთხოვება პაროლის განახლება ხელახლა შესვლამდე.

Twitter აშკარად მუშაობს ყველა ადამიანის ანგარიშების აღდგენაზე, ვინც შეჩერდა ზიანის შემსუბუქების პროცესში. კომპანიამ აღნიშნა, რომ ცვლილებები შეიტანა საიტის უსაფრთხოებაში პროგრამული უზრუნველყოფის მხრიდან და თანამშრომლებთან მუშაობა, რათა თავიდან აიცილოს მომავალი მანიპულირების მცდელობები. დეტალები სოციალური ინჟინერიის შესახებ, რომელიც აქ მოხდა, გასაგებია, რომ მწირია, მაგრამ ბლოგის პოსტი კონკრეტულად ვარაუდობს, რომ კომპანია გეგმავს უკეთესად ასწავლოს მუშაკებს ფიშინგის თაღლითობის შესახებ. საბოლოოდ, Twitter ასევე აგრძელებს გამოძიებას მომხდარის შესახებ და სამართალდამცავებთან მუშაობა. პოსტი მთავრდება ნდობის აღდგენისა და გამჭვირვალობის გაცხადებული მიზნით, ასე რომ, ველით მეტს ამ ამბავზე.

წყარო: Twitter

90 დღის ფანები დიდი ედ on მარტოხელა ცხოვრებაზე ლიზის ნიშნობის შემდეგ

Ავტორის შესახებ