Twitter ha confermato che 130 account sono stati presi di mira e 45 sono stati compromessi a causa di una violazione della sicurezza all'inizio di questa settimana.
In un post sul blog l'azienda ha dichiarato:
Come abbiamo informato tramite l'account @TwitterSupport, mercoledì 15 luglio 2020, abbiamo rilevato un incidente di sicurezza su Twitter e abbiamo agito immediatamente. Mentre ci avviciniamo al fine settimana, vogliamo fornire una panoramica di dove siamo.
Twitter afferma che gli aggressori hanno preso di mira "alcuni dipendenti di Twitter attraverso uno schema di ingegneria sociale", in contesto, "la manipolazione intenzionale delle persone per eseguire determinate azioni e divulgare informazioni riservate informazione." Un recente rapporto di Motherboard afferma che gli hacker hanno semplicemente pagato un membro di Twitter per fare il loro lavoro per loro.
Twitter afferma che "un piccolo numero di dipendenti" è stato manipolato con successo e le loro credenziali utilizzate per ottenere l'accesso ai sistemi interni, aggirando le protezioni 2FA.
Dice che 130 account sono stati presi di mira. A 45 di questi è stata reimpostata la password e gli aggressori sono stati in grado di accedere a quegli account e inviare tweet non autorizzati. I tweet inviati da account come Apple, Barack Obama, Bill Gates e altri hanno chiesto agli utenti di inviare Bitcoin a un indirizzo con la promessa che sarebbe stato raddoppiato. Twitter ritiene inoltre che gli aggressori possano aver tentato di vendere i nomi utente di account compromessi.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Ancora più inquietante, Twitter afferma che le informazioni di otto account sono state scaricate tramite "I tuoi dati di Twitter":
Per un massimo di otto account Twitter coinvolti, gli aggressori hanno effettuato il passaggio aggiuntivo di scaricare le informazioni dell'account tramite il nostro strumento "I tuoi dati Twitter". Questo è uno strumento che ha lo scopo di fornire al proprietario di un account un riepilogo dei dettagli e dell'attività del proprio account Twitter. Stiamo contattando direttamente qualsiasi proprietario di account in cui sappiamo che ciò è vero. Nessuno degli otto erano conti verificati.
Ciò include cronologia account, app e dispositivi, attività, interessi e dati pubblicitari, contatti, cronologia Tweet, app con accesso a Twitter, account disattivati e bloccati, informazioni sul profilo, messaggi diretti, contenuti multimediali e Di Più.
Twitter afferma che sta continuando a indagare sull'attacco insieme alle forze dell'ordine. Twitter ribadisce che la stragrande maggioranza degli utenti di Twitter non è stata colpita dall'incidente. Dei 130 che erano, gli aggressori non erano in grado di visualizzare le password precedenti, ma erano in grado di vedere le informazioni personali, inclusi indirizzi e-mail e numeri di telefono. Dei 45 account rilevati, il danno non è chiaro ma sicuramente peggiore.
Twitter afferma che sta anche lavorando per ripristinare l'accesso ai proprietari di account ancora bloccati dalla violazione, principalmente utenti che hanno reimpostato le proprie password negli ultimi 30 giorni.
Twitter ha affermato di essere "profondamente consapevole delle nostre responsabilità nei confronti delle persone" che utilizzano il suo servizio, aggiungendo che era "imbarazzato", "deluso" e "più di ogni altra cosa, ci dispiace".
Puoi leggere il rapporto completo qui.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro ancora.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due principali aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono tutti essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale di SmartThings.