Twitter potwierdził, że na początku tego tygodnia zaatakowano 130 kont, a 45 zostało naruszonych w wyniku naruszenia bezpieczeństwa.
W poście na blogu firma stwierdziła:
Jak informowaliśmy za pośrednictwem konta @TwitterSupport, w środę 15 lipca 2020 roku wykryliśmy incydent bezpieczeństwa na Twitterze i podjęliśmy natychmiastowe działania. Zbliżając się do weekendu, chcemy przedstawić ogólny zarys tego, gdzie jesteśmy.
Twitter twierdzi, że osoby atakujące zaatakowały „niektórych pracowników Twittera za pomocą programu inżynierii społecznej” w kontekst, „celowe manipulowanie ludźmi w celu wykonania określonych czynności i ujawnienia informacji poufnych Informacja." Niedawny raport Motherboard twierdzi, że hakerzy po prostu zapłacili poufnemu użytkownikowi Twittera, aby wykonał za nich swoją pracę.
Twitter mówi, że „niewielka liczba pracowników” została pomyślnie zmanipulowana, a ich dane uwierzytelniające zostały wykorzystane do uzyskania dostępu do systemów wewnętrznych, omijając zabezpieczenia 2FA.
Mówi się, że celem było 130 kont. 45 z nich miało zresetowane hasła, a napastnicy byli w stanie zalogować się na te konta i wysyłać fałszywe tweety. Tweety wysyłane z kont takich jak Apple, Barack Obama, Bill Gates i inni prosili użytkowników o wysłanie Bitcoin na adres z obietnicą, że zostanie podwojony. Twitter uważa również, że osoby atakujące mogły próbować sprzedać nazwy użytkowników zainfekowanych kont.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Co bardziej niepokojące, Twitter twierdzi, że informacje o ośmiu kontach zostały pobrane za pośrednictwem „Twoich danych na Twitterze”:
W przypadku maksymalnie ośmiu zaangażowanych kont na Twitterze osoby atakujące wykonały dodatkowy krok polegający na pobraniu informacji o koncie za pośrednictwem naszego narzędzia „Twoje dane na Twitterze”. Jest to narzędzie, które ma na celu dostarczenie właścicielowi konta podsumowania szczegółów i aktywności jego konta na Twitterze. Kontaktujemy się bezpośrednio z każdym właścicielem konta, jeśli wiemy, że to prawda. Żadne z ośmiu nie było zweryfikowanymi kontami.
Obejmuje to historię konta, aplikacje i urządzenia, aktywność, zainteresowania i dane reklam, kontakty, historię tweetów, aplikacje z dostępem do Twojego Twittera, wyciszonymi i zablokowanymi kontami, informacjami profilowymi, bezpośrednimi wiadomościami, multimediami i jeszcze.
Twitter twierdzi, że nadal prowadzi dochodzenie w sprawie ataku wraz z organami ścigania. Twitter powtarza, że incydent nie miał wpływu na zdecydowaną większość użytkowników Twittera. Ze 130 osób atakujących nie było w stanie wyświetlić poprzednich haseł, ale dane osobowe, w tym adresy e-mail i numery telefonów. Spośród 45 przejętych kont szkody są niejasne, ale z pewnością są gorsze.
Twitter twierdzi, że pracuje również nad przywróceniem dostępu do właścicieli kont, które nadal były zablokowane od czasu włamania, głównie użytkowników, którzy zresetowali swoje hasła w ciągu ostatnich 30 dni.
Twitter powiedział, że jest „bardzo świadomy naszych obowiązków wobec ludzi”, którzy korzystają z jego usług, dodając, że był „zawstydzony”, „rozczarowany” i „bardziej niż cokolwiek innego, przykro nam”.
Możesz przeczytać cały raport tutaj.
To najlepsze bezprzewodowe słuchawki douszne, które możesz kupić za każdą cenę!
Najlepsze bezprzewodowe słuchawki douszne są wygodne, świetnie brzmią, nie kosztują zbyt wiele i łatwo mieszczą się w kieszeni.
Wszystko, co musisz wiedzieć o PS5: data premiery, cena i nie tylko.
Sony oficjalnie potwierdziło, że pracuje nad PlayStation 5. Oto wszystko, co o nim wiemy.
Nokia wprowadza na rynek dwa nowe budżetowe telefony z Androidem One poniżej 200 USD.
Nokia 2.4 i Nokia 3.4 to najnowsze dodatki do budżetowej linii smartfonów HMD Global. Ponieważ oba są urządzeniami z Androidem One, mają gwarancję otrzymania dwóch głównych aktualizacji systemu operacyjnego i regularnych aktualizacji zabezpieczeń przez okres do trzech lat.
Zabezpiecz swój dom dzwonkami i zamkami SmartThings.
Jedną z najlepszych rzeczy w SmartThings jest to, że możesz używać wielu innych urządzeń innych firm w swoim systemie, w tym dzwonków do drzwi i zamków. Ponieważ wszystkie one zasadniczo korzystają z tej samej obsługi SmartThings, skupiliśmy się na tym, które urządzenia mają najlepsze specyfikacje i sztuczki, aby uzasadnić dodanie ich do arsenału SmartThings.