Twitter har bekreftet at 130 kontoer ble målrettet og 45 kompromittert i et sikkerhetsbrudd tidligere denne uken.
I et blogginnlegg uttalte selskapet:
Som vi har informert via @TwitterSupport-kontoen, oppdaget vi onsdag 15. juli 2020 en sikkerhetshendelse på Twitter og tok umiddelbar handling. Når vi går inn i helgen, ønsker vi å gi en oversikt over hvor vi er.
Twitter sier at angripere målrettet mot "visse Twitter-ansatte gjennom en sosial ingeniørordning", i sammenheng, "bevisst manipulering av mennesker til å utføre visse handlinger og røpe konfidensielt informasjon." En fersk hovedkortrapport hevder at hackere rett og slett betalte seg en Twitter-innsider for å gjøre sitt for dem.
Twitter sier "et lite antall ansatte" ble vellykket manipulert, og legitimasjonen deres ble brukt til å få tilgang til interne systemer, utenom 2FA-beskyttelse.
Det står at 130 kontoer var målrettet. 45 av dem fikk tilbakestilt passordene sine, og angriperne klarte å logge inn på disse kontoene og sende useriøse tweets. Tweets sendt fra kontoer som Apple, Barack Obama, Bill Gates og flere ba brukerne om å sende Bitcoin til en adresse med løftet om at den ville bli doblet. Twitter mener også angriperne kan ha forsøkt å selge brukernavnene til kompromitterte kontoer.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Mer urovekkende sier Twitter at informasjonen om åtte kontoer ble lastet ned gjennom 'Your Twitter Data':
For opptil åtte av de involverte Twitter-kontoene tok angriperne det ekstra trinnet med å laste ned kontoinformasjonen gjennom vårt "Your Twitter Data" -verktøyet. Dette er et verktøy som er ment å gi en kontoeier et sammendrag av Twitter-kontoinformasjonen og aktiviteten. Vi når direkte ut til enhver kontoinnehaver der vi vet at dette er sant. Ingen av de åtte var verifiserte kontoer.
Dette inkluderer kontohistorikk, apper og enheter, aktivitet, interesser og annonsedata, kontakter, Tweet-historie, apper med tilgang til Twitter, dempet og blokkerte kontoer, profilinformasjon, direkte meldinger, media og mer.
Twitter sier at det fortsetter å etterforske angrepet sammen med politimyndigheter. Twitter gjentar at de aller fleste Twitter-brukere ikke ble berørt av hendelsen. Av de 130 som var, kunne ikke angripere se tidligere passord, men kunne se personlig informasjon inkludert e-postadresser og telefonnumre. Av de 45 overtatte kontoene er skaden uklar, men absolutt verre.
Twitter sier at det også arbeider for å gjenopprette tilgangen til kontoeiere som fremdeles er låst siden bruddet, hovedsakelig brukere som har tilbakestilt passordene sine de siste 30 dagene.
Twitter sa at det var "klar over vårt ansvar overfor folket" som bruker tjenesten, og la til at det var "flau", "skuffet", og "mer enn noe, vi beklager."
Du kan lese hele rapporten her.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings-dørklokkene og låser.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.