Twitter, Bitcoin Dolandırıcılık Saldırısını ve Bundan Sonra Ne Olacağını Açıklıyor

Bir projenin parçası olarak büyük güvenlik ihlalinin ardından Bitcoin bağış dolandırıcılığı, heyecan neler olduğu ve nasıl yanıt vermeyi planladığı hakkında ayrıntılı bir kamuoyu açıklaması yayınladı. Şimdiye kadar, şirket hala cevap ararken, neler olup bittiğini açıklamak için resmi Twitter Destek hesabından gelen tweet'lere güveniyordu. Olanların açıklaması belki de çoğu insanın varsaydığından daha endişe verici, çünkü sadece bir hack olarak nitelendiriliyor bile.

Bu haftanın başlarındaki Twitter saldırısı, Elon Musk'ın hesabı bunu tweetlediğinde ilk kez kamuoyunda fark edildi. hayırsever hissediyordu koronavirüs pandemisinin bir sonucu olarak ve belirli bir Bitcoin adresine yapılan bağışları ikiye katlayacaktır. Tweet elbette Musk tarafından gönderilmedi, ancak kulağa gerçekliğini ayırt etmeyi zorlaştıran bir "Elon Musk" işi gibi geldi. onlarcasına kadar değildi diğer yüksek profilli hesaplar tweet attı İnsanların bir hack olduğunu varsaymaya başladığı aynı Bitcoin adresine sahip benzer mesajlar. Tüm bunlardan kısa bir süre sonra, Twitter durumu değerlendirmek için tüm doğrulanmış hesaplardan tweet atmayı askıya aldı, ancak sahte Bitcoin hesabına yaklaşık 70.000 dolar yatırılmadan önce değil.

Bugün, Twitter nihayet olayların versiyonunu paylaştı ve bulguları şaşırtıcı. Saldırı, tanımı gereği bir hack değildi çünkü failler, Twitter çalışanlarını manipüle ederek bu hesaplara erişim elde ettiler. A İleti Twitter blogunda, saldırganların oturum açma kimlik bilgilerini almak için sosyal mühendislik taktikleri kullandığını açıklıyor Twitter yöneticilerinden, daha sonra hedeflenen 130 kişiyi etkilemek için bu üst düzey ayrıcalıkları kullandı. hesaplar. Bu 130 hesaptan 45'inin şifreleri sıfırlandı ve ardından sahte tweet'ler göndermek için kullanıldı. Twitter ayrıca "sekiz adede kadar" hesabın "Twitter Verileriniz" bilgilerinin indirildiğini doğruladı, bu da saldırganların ele geçirdiği anlamına geliyor. e-posta gibi özel bilgiler ve IP adresleri ve Twitter'a erişmek için kullanılan cihazlarla ilgili bilgiler.

Twitter'ın Saldırıya Karşı Sonraki Adımları

Blog gönderisi, saldırıda açığa çıkan bilgileri özetliyor ve saldırganların gördüğü en hassas verilerin e-posta adresleri ve telefon numaraları olacağını öne sürüyor. Bununla birlikte, şifreleri değiştirilen 45 hesap için, kusurlu tarafların görmüş olmaları mümkündür. herhangi bir Twitter kullanıcısının kendi hesabından görebileceği her şey, ancak Twitter'ın adli tıp ekipleri hala değerlendiriyor bu zarar. Saldırının kurbanlarının çoğu, Twitter ayrıcalıkları geri yüklendi, ancak bazılarının tekrar oturum açmadan önce şifrelerini güncellemeleri gerekir.

Twitter açıkça, hasarı azaltma sürecinde askıya alınan herkesin hesaplarını geri yüklemeye çalışıyor. Şirket, yazılım tarafında site güvenliğinde değişiklikler yapmaktan ve gelecekteki manipülasyon girişimlerini önlemek için çalışanlarla birlikte çalışmaktan bahsetti. Burada yer alan sosyal mühendislikle ilgili ayrıntılar anlaşılır bir şekilde azdır, ancak blog gönderisi özellikle şirketin çalışanları kimlik avı dolandırıcılığı konusunda daha iyi eğitmeyi planladığını öne sürüyor. Son olarak, Twitter da olup bitenlerle ilgili soruşturmasını sürdürüyor ve kolluk kuvvetleri ile çalışmak. Gönderi, belirtilen güveni yeniden inşa etme ve şeffaf kalma hedefiyle sona eriyor, bu yüzden bu hikaye hakkında daha fazlasını bekleyin.

Kaynak: heyecan

90 Günlük Hayranlar, Liz Nişanından Sonra Tek Yaşamda Büyük Ed'in Üzerinde

Yazar hakkında