Twitter объясняет атаку биткойн-мошенничества и то, что будет дальше

После массового нарушения безопасности в рамках Биткойн мошенничество с пожертвованиями, Твиттер выпустила подробное публичное заявление о том, что произошло, и о том, как она планирует отреагировать. Раньше компания полагалась на твиты из официальной учетной записи службы поддержки Twitter, чтобы объяснить, что происходит, поскольку она все еще искала ответы. Объяснение того, что произошло, возможно, более тревожно, чем предполагало большинство людей, поскольку его едва ли можно квалифицировать как взлом.

Атака Twitter, произошедшая ранее на этой неделе, впервые стала публично заметной, когда аккаунт Илона Маска написал в Твиттере, что он чувствовал себя милосердным в результате пандемии коронавируса и удвоит любые пожертвования, сделанные на конкретный биткойн-адрес. Твит, разумеется, был отправлен не Маском, но он звучал как «Илон Маск», из-за чего было трудно определить его подлинность. Так продолжалось до тех пор, пока десятки другие высокопоставленные аккаунты написали в Твиттере похожие сообщения с тем же биткойн-адресом, о котором люди начали подозревать взлом. Вскоре после всего этого Twitter приостановил отправку твитов со всех проверенных учетных записей, чтобы оценить ситуацию, но не раньше, чем на фальшивую учетную запись Биткойн было переведено около 70 000 долларов.

Сегодня Twitter наконец-то поделился своей версией событий, и его выводы вызывают удивление. Атака не была взломом по определению, потому что злоумышленники получили доступ к этим учетным записям, манипулируя сотрудниками Twitter. А Почта в блоге Twitter объясняет, что злоумышленники использовали тактику социальной инженерии для получения учетных данных от администраторов Twitter, а затем использовали эти высокоуровневые привилегии для воздействия на 130 целевых Счета. Из этих 130 паролей 45 учетных записей были сброшены, а затем использовались для отправки фальшивых твитов. Twitter также подтвердил, что «до восьми» учетных записей загрузили свои «данные Twitter», что означает, что злоумышленники получили личная информация, такая как электронная почта и IP-адреса, а также информацию об устройствах, используемых для доступа к Twitter.

Следующие шаги Twitter в ответ на атаку

Сообщение в блоге описывает информацию, которая была раскрыта в результате атаки, предполагая, что наиболее конфиденциальными данными, которые видели злоумышленники, были адреса электронной почты и номера телефонов. Однако для 45 учетных записей, пароли которых были изменены, нарушители, возможно, увидели все, что любой пользователь Twitter может увидеть из своей учетной записи, но судебно-медицинские группы Twitter все еще оценивают это повреждение. У большинства жертв нападения Привилегии Твиттера восстановлены, хотя некоторым необходимо обновить свои пароли перед повторным входом в систему.

Twitter явно работает над восстановлением учетных записей всех, кто был заблокирован в процессе смягчения ущерба. Компания упомянула о внесении изменений в безопасность сайта со стороны программного обеспечения и о работе с сотрудниками, чтобы предотвратить попытки манипуляций в будущем. Подробности о социальной инженерии, которая здесь имела место, по понятным причинам скудны, но в сообщении блога конкретно говорится, что компания планирует лучше информировать сотрудников о фишинговых атаках. Наконец, Twitter также продолжает расследование того, что произошло, и работа с правоохранительными органами. Пост заканчивается заявленной целью восстановления доверия и сохранения прозрачности, так что ожидайте большего от этой истории.

Источник: Твиттер

90-дневные фанаты больше не обращают внимания на одиночную жизнь после помолвки Лиз

Об авторе