Twitter har bekræftet, at der var målrettet mod 130 konti, og 45 blev kompromitteret i en sikkerhedsbrud tidligere på ugen.
I et blogindlæg sagde virksomheden:
Som vi har informeret via @TwitterSupport-kontoen onsdag den 15. juli 2020 opdagede vi en sikkerhedshændelse på Twitter og tog øjeblikkelig handling. Når vi går ind i weekenden, vil vi give et overblik over, hvor vi er.
Twitter siger, at angribere målrettede mod "visse Twitter-medarbejdere gennem en social engineering-ordning", i sammenhæng, "den bevidste manipulation af mennesker til at udføre bestemte handlinger og afsløre fortroligt Information." En nylig bundkortrapport hævder, at hackere simpelthen betalte en Twitter-insider for at udføre deres arbejde for dem.
Twitter siger, at "et lille antal medarbejdere" blev manipuleret med succes, og deres legitimationsoplysninger blev brugt til at få adgang til interne systemer og omgå 2FA-beskyttelse.
Det siger, at 130 konti var målrettet. 45 af dem fik deres adgangskoder nulstillet, og angriberne kunne logge ind på disse konti og sende useriøse tweets. Tweets sendt fra konti som Apple, Barack Obama, Bill Gates og flere bad brugere om at sende Bitcoin til en adresse med løftet om, at det ville blive fordoblet. Twitter mener også, at angriberne muligvis har forsøgt at sælge brugernavne på kompromitterede konti.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Mere foruroligende siger Twitter, at oplysningerne om otte konti blev downloadet via 'Your Twitter Data':
For op til otte af de involverede Twitter-konti tog angriberne det ekstra trin med at downloade kontos oplysninger via vores "Your Twitter Data" -værktøj. Dette er et værktøj, der er beregnet til at give en kontoejer et resumé af deres Twitter-kontooplysninger og aktivitet. Vi når direkte ud til enhver kontoindehaver, hvor vi ved, at dette er sandt. Ingen af de otte var verificerede konti.
Dette inkluderer kontohistorik, apps og enheder, aktivitet, interesser og annoncedata, kontakter, Tweet-historie, apps med adgang til din Twitter, dæmpede og blokerede konti, profiloplysninger, direkte beskeder, medier og mere.
Twitter siger, at det fortsætter med at undersøge angrebet sammen med retshåndhævelse. Twitter gentager, at langt størstedelen af Twitter-brugere ikke blev påvirket af hændelsen. Af de 130 der var, kunne angribere ikke se tidligere adgangskoder, men var i stand til at se personlige oplysninger inklusive e-mail-adresser og telefonnumre. Af de 45 overtagne konti er skaden uklar, men bestemt værre.
Twitter siger, at det også arbejder på at gendanne adgangen til kontoejere, der stadig er låst ud siden overtrædelsen, hovedsageligt brugere, der har nulstillet deres adgangskoder i de sidste 30 dage.
Twitter sagde, at det var "meget opmærksom på vores ansvar over for folket", der bruger tjenesten, og tilføjede, at det var "flov", "skuffet" og "mere end noget, vi beklager."
Du kan læse hele rapporten her.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Beskyt dit hjem med disse SmartThings dørklokker og låse.
En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.