Твиттер објашњава напад Битцоин преваре и шта се даље дешава

Након масовног кршења безбедности као део а Битцоин превара са донацијама, Твиттер је издао детаљно саопштење за јавност о томе шта се догодило и како планира да реагује. Пре сада, компанија се ослањала на твитове са званичног налога за подршку на Твиттеру како би објаснила шта се дешава док је још увек тражила одговоре. Објашњење онога што се догодило је можда алармантније него што је већина људи претпостављала, јер се једва квалификује као хак.

Напад на Твитеру од раније ове недеље први пут је постао јавно приметан када је налог Елона Маска то објавио на Твитеру осећао се добротворним као резултат пандемије коронавируса, и удвостручио би све донације дате на одређену Битцоин адресу. Твит, наравно, није послао Маск, али је звучао као "Елон Маск" ствар, због чега је било тешко разазнати његову аутентичност. Било је то тек на десетине други налози високог профила су твитовали сличне поруке са истом Битцоин адресом за које су људи почели да претпостављају да је дошло до хаковања. Убрзо након свега овога, Твитер је суспендовао твитовање са свих верификованих налога како би проценио ситуацију, али не пре него што је око 70.000 долара депоновано на лажни Битцоин налог.

Данас је Твитер коначно поделио своју верзију догађаја и његови налази су изненађујући. Напад по дефиницији није био хак, јер су починиоци добили приступ овим налозима манипулишући запосленима на Твитеру. А пошта на Твиттер блогу објашњава да су нападачи користили тактику друштвеног инжењеринга да би добили акредитиве за пријаву од администратора Твитера, а затим је искористио те привилегије високог нивоа да утиче на 130 циљаних рачуни. Од тих 130, за 45 налога су ресетоване лозинке и затим су коришћени за слање лажних твитова. Твитер је такође потврдио да је „до осам“ налога преузело своје „Ваше податке са Твитера“, што значи да су нападачи добили приватне информације као што је е-пошта и ИП адресе и информације о уређајима који се користе за приступ Твитеру.

Следећи кораци Твитера у одговору на напад

Пост на блогу описује информације које су биле изложене у нападу, сугеришући да би најосјетљивији подаци које су нападачи видјели били адресе е-поште и бројеви телефона. Међутим, за 45 налога којима су лозинке промењене, могуће је да су починиоци видели све што сваки корисник Твитера може да види са сопственог налога, али Твитер-ови форензички тимови још увек процењују та штета. Већина жртава напада је имала своје Твиттер привилегије су враћене, иако се од неких захтева да ажурирају своје лозинке пре него што се поново пријаве.

Твитер очигледно ради на враћању налога свима који су суспендовани у процесу ублажавања штете. Компанија је споменула уношење промена у безбедност сајта са софтверске стране и рад са запосленима како би се спречили будући покушаји манипулације. Детаљи о социјалном инжењерингу који се овде догодио су разумљиво оскудни, али пост на блогу изричито сугерише да компанија планира да боље едукује раднике о пхисхинг преварама. Коначно, Твитер такође наставља истрагу о томе шта се догодило и рад са органима за спровођење закона. Пост се завршава наведеним циљем да се поново изгради поверење и остане транспарентан, па очекујте више о овој причи.

Извор: Твиттер

90-дневни фанови због великог Еда о самачком животу након веридби са Лиз

О аутору