Вот как взломанные аккаунты в Twitter были взломаны при последнем взломе
- Twitter сообщает, что для взлома громких аккаунтов использовался внутренний инструмент.
- Хакеры, очевидно, использовали инструмент для изменения адресов электронной почты, связанных с уязвимыми учетными записями.
- Twitter работает над восстановлением всех взломанных аккаунтов, но пока заблокировал доступ к ним.
Массивное Twitter нарушение высокого профиля счетов, принадлежащих знаменитостей, политиков, триллион долларовых компаний, а также другие общественные деятели взял Интернет штурмом. Twitter был взломан несколько раз и раньше, но не в таких беспрецедентных масштабах, как одновременная атака на основные аккаунты.
Так как же хакерам удалось осуществить эту масштабную атаку на одну из самых популярных социальных сетей? У щебета теперь есть ответ.
Компания подтвердила, что ее собственные системы и инструменты внутреннего администрирования использовались хакерами для получения доступа к популярным учетным записям.
«Мы обнаружили, что мы считаем скоординированную атаку социальной инженерии людьми, которые успешно нацелены на некоторых из наших сотрудников, имеющих доступ к внутренним системам и инструментам», – написал Твиттер в многопоточном твите, объясняя, что произошло. «Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие заметные (в том числе проверенные) учетные записи и твитить от их имени».
Вы можете прочитать всю ветку твита ниже.
Нарушение в Твиттере: кто несет ответственность
Заявление Твиттера, кажется, предполагает, что несколько человек были вовлечены во взлом. Однако в отчете TechCrunch от более раннего сегодняшнего дня утверждается, что атака была организована хакером по имени Кирк. Источники сообщают изданию, что Кирк заработал более 100 000 долларов всего за несколько часов после получения контроля над внутренним инструментом Twitter.
Хакер использовал этот инструмент администратора, чтобы сбросить адреса электронной почты, связанные с уязвимыми учетными записями, и впоследствии вытолкнул сомнительное крипто-мошенническое сообщение. Проверьте скриншот эксплуатируемого инструмента Twitter ниже.
Между тем, в отчете Материнской платы утверждается, что ответственность за эту неразбериху несет сотрудник Twitter. Два источника, которые были замешаны в нарушении, сообщили, что инсайдерская компания была неотъемлемой частью взлома и что им заплатили за работу.
Twitter, однако, не подтвердил это. Представитель сказал Материнской плате, что платформа все еще исследует проблему. Компания не уверена, что сотрудник взломал учетные записи или дал хакерам доступ к инструменту администратора.
Что бы ни случилось, Твиттер наверняка понесет на себе всю тяжесть этого последнего взлома в течение долгого времени. Он также увидел падение цен на акции из-за громких взломов и может столкнуться с дополнительным вниманием со стороны властей в будущем.
На данный момент Twitter заблокировал все затронутые учетные записи и предоставит владельцам доступ только после того, как их можно будет безопасно восстановить.
«Внутренне мы предприняли значительные шаги, чтобы ограничить доступ к внутренним системам и инструментам, пока наше расследование продолжается. По мере продолжения нашего расследования появятся новые обновления », – говорится в последнем сообщении компании на канале поддержки.
Хотите узнать больше о безопасности и конфиденциальности в Интернете? Проверьте эти ссылки ниже.
- Лучшие курсы кибербезопасности, чтобы научиться взламывать и устроиться на работу
- Продажа вашей конфиденциальности для более дешевого телефона – это действительно хорошая идея?
- 10 лучших приложений для Android и блокировки приватности!
- Как обновить настройки конфиденциальности Facebook
Источник записи: https://www.androidauthority.com