Twitter pojasnjuje napad z Bitcoin prevaro in kaj se zgodi naslednje

December 12, 2021
VTehnika Zasebnost Twitter Bitcoin

click fraud protection

Po obsežni kršitvi varnosti kot del a Bitcoin prevara z donacijami, Twitter je izdal podrobno izjavo za javnost o tem, kaj se je zgodilo in kako se namerava odzvati. Do zdaj se je podjetje zanašalo na tvite iz uradnega računa za podporo na Twitterju, da bi pojasnilo, kaj se dogaja, saj je še vedno iskalo odgovore. Razlaga tega, kar se je zgodilo, je morda bolj zaskrbljujoča, kot je večina ljudi domnevala, saj se le komajda sploh šteje za kramp.

Napad na Twitterju v začetku tega tedna je prvič postal javno opazen, ko je to tvitnil račun Elona Muska počutil se je dobrodelnega kot posledica pandemije koronavirusa in bi podvojil vse donacije na določen naslov Bitcoin. Musk seveda ni poslal tvita, vendar je zvenelo kot "Elon Musk", zaradi česar je bilo težko ugotoviti njegovo pristnost. Šele na desetine so tvitnili drugi odmevni računi podobna sporočila z istim naslovom Bitcoin, za katera so ljudje začeli domnevati, da je prišlo do vdora. Kmalu po vsem tem je Twitter prekinil tvitanje z vseh preverjenih računov, da bi ocenil situacijo, vendar šele pred tem, ko je bilo na lažni Bitcoin račun nakazanih približno 70.000 $.

Danes je Twitter končno delil svojo različico dogodkov in njegove ugotovitve so presenetljive. Napad po definiciji ni bil kramp, ker so storilci pridobili dostop do teh računov z manipuliranjem zaposlenih na Twitterju. A post na blogu Twitter pojasnjuje, da so napadalci uporabili taktiko socialnega inženiringa za pridobitev poverilnic za prijavo od skrbnikov Twitterja, nato uporabil te privilegije na visoki ravni, da bi vplival na 130 ciljnih računi. Od teh 130 računov je bilo 45 računov ponastavljenih gesla in so bili nato uporabljeni za pošiljanje lažnih tvitov. Twitter je tudi potrdil, da so »do osem« računov prenesli svoje podatke »Vaši podatki iz Twitterja«, kar pomeni, da so napadalci pridobili zasebnih podatkov, kot je e-pošta in naslove IP ter informacije o napravah, ki se uporabljajo za dostop do Twitterja.

Naslednji koraki Twitterja v odzivu na napad

Objava v blogu opisuje informacije, ki so bile razkrite v napadu, kar kaže, da bi bili najbolj občutljivi podatki, ki so jih videli napadalci, e-poštni naslovi in telefonske številke. Za 45 računov, katerih gesla so bila spremenjena, pa je možno, da so kršitelji videli vse, kar lahko vsak uporabnik Twitterja vidi iz svojega računa, vendar Twitterjeve forenzične ekipe še vedno ocenjujejo to škodo. Večina žrtev napada je imela svoje Privilegiji Twitterja so obnovljeni, čeprav morajo nekateri posodobiti svoja gesla, preden se znova prijavijo.

Twitter očitno dela na obnovi računov vseh, ki so bili suspendirani v postopku omilitve škode. Podjetje je omenilo spremembe varnosti spletnega mesta s strani programske opreme in sodelovanje z zaposlenimi, da bi preprečili prihodnje poskuse manipulacije. Podrobnosti o socialnem inženiringu, ki se je zgodil tukaj, so razumljivo redke, vendar objava v spletnem dnevniku posebej nakazuje, da podjetje načrtuje boljše izobraževanje delavcev o prevarah z lažnim predstavljanjem. Nazadnje tudi Twitter nadaljuje preiskavo o tem, kaj se je zgodilo in delo z organi pregona. Objava se konča z navedenim ciljem, da se ponovno vzpostavi zaupanje in ostane transparenten, zato pričakujte več o tej zgodbi.

vir: Twitter

90-dnevni oboževalci zaradi velikega Eda o samskem življenju po zaroki Liz

O avtorju