Twitter пояснює шахрайську атаку на біткойн і що станеться далі

Після масового порушення безпеки в рамках а біткойн афера з пожертвуваннями, Twitter оприлюднила детальну публічну заяву про те, що сталося та як планує реагувати. Раніше компанія покладалася на твіти з офіційного облікового запису підтримки Twitter, щоб пояснити, що відбувається, оскільки вона все ще шукала відповіді. Пояснення того, що сталося, є, мабуть, більш тривожним, ніж більшість людей припускає, оскільки це лише ледве кваліфікується як хак.

Атака в Twitter на початку цього тижня вперше стала публічно помітною, коли в акаунті Ілона Маска повідомили про це він відчував милосердя в результаті пандемії коронавірусу, і подвоїть будь-які пожертви, зроблені на певну адресу Bitcoin. Твіт, звісно, ​​не надіслав Маск, але він звучав як «Ілон Маск», через що було важко розпізнати його справжність. Це було лише десятки інші резонансні акаунти писали у Twitter подібні повідомлення з тією ж адресою біткойн, які люди почали припускати, що був злом. Незабаром після всього цього Twitter призупинив твіти з усіх підтверджених облікових записів, щоб оцінити ситуацію, але не раніше, ніж приблизно 70 000 доларів США було перераховано на фальшивий обліковий запис Bitcoin.

Сьогодні Twitter нарешті поділився своєю версією подій, і його результати дивують. Атака не була хаком за визначенням, оскільки зловмисники отримали доступ до цих облікових записів, маніпулюючи працівниками Twitter. А пост у блозі Twitter пояснює, що зловмисники використовували тактику соціальної інженерії, щоб отримати облікові дані для входу від адміністраторів Twitter, потім використав ці привілеї високого рівня, щоб вплинути на 130 цільових груп рахунки. З цих 130 45 облікових записів було скинуто паролі, а потім використовувалися для надсилання фальшивих твітів. Twitter також підтвердив, що «до восьми» облікових записів завантажили інформацію «Ваші дані Twitter», що означає, що зловмисники отримали особисту інформацію, наприклад електронну пошту і IP-адреси, а також інформацію про пристрої, які використовуються для доступу до Twitter.

Наступні кроки Twitter у відповідь на атаку

У дописі в блозі викладено інформацію, яка була розкрита під час атаки, припускаючи, що найбільш конфіденційними даними, які побачили зловмисники, були адреси електронної пошти та номери телефонів. Однак для 45 облікових записів, паролі яких було змінено, можливо, сторони-порушники помітили все, що будь-який користувач Twitter може побачити зі свого облікового запису, але експерти Twitter все ще оцінюють що пошкодження. Більшість жертв нападу мали свої Привілеї Twitter відновлено, хоча деяким потрібно оновити свої паролі перед повторним входом.

Твіттер, очевидно, працює над відновленням облікових записів усіх, кого призупинили в процесі пом’якшення збитків. Компанія згадала про внесення змін до безпеки сайту з боку програмного забезпечення та роботу з співробітниками, щоб запобігти майбутнім спробам маніпуляцій. Подробиці про соціальну інженерію, яка була тут, зрозуміло, мізерна, але повідомлення в блозі спеціально показує, що компанія планує краще інформувати працівників про фішингові шахрайства. Нарешті, Twitter також продовжує розслідування того, що сталося і робота з правоохоронними органами. Пост закінчується заявленою метою відновлення довіри та збереження прозорості, тому очікуйте більше від цієї історії.

Джерело: Twitter

90-денні шанувальники через Великий Ед про самотнє життя після заручин Ліз

Про автора