Wróć

Twitter zapowiada wprowadzenie dodatkowych środków bezpieczeństwa

author avatar

Napisane przez
Artykuł reklamowy

editor avatar

Zredagowane przez
Jakub Dziadkowiec

23 wrzesień 2020 19:08 CET
Zaufany
  • W tym tygodni przejęto ponad 100 kont znanych osób na Twitterze.
  • Hakerzy zarobili ponad 11 BTC.
  • Jak podaje Twitter, atak był wynikiem
Promo

Twitter obiecuje wprowadzić dodatkowe środki bezpieczeństwa i szkolenia dla pracowników jako pokłosie środowego hacku platformy społecznościowej.

Twitter podał w oświadczeniu, że kontynuuje dochodzenie w sprawie włamania, jednocześnie starając się zapewnić więcej szkoleń z zakresu bezpieczeństwa w całej firmie, w tym w zakresie taktyk inżynierii społecznej, które jak wcześniej podano stały się przyczyną ostatniej tragedii. Będzie to dodatek do szkoleń w zakresie cyberbezpieczeństwa, które odbywać się będą wraz ze specjalnymi ćwiczeniami anty-phishingowymi.

Jak pisaliśmy w środę wieczorem, około 130 kont zostało przejętych przez hakerów. Wśród dotkniętych konto znaleźli się Elon Musk, Kanye West, Bill Gates, były wiceprezes i obecny kandydat na prezydenta USA Joe Biden, a także kilka firm z branży kryptowalut: Binance, Coinbase, BitFinex i Gemini.

Sponsored
Sponsored

Jak podają przedstawiciele Twittera:

Jesteśmy doskonale świadomi naszej odpowiedzialności wobec ludzi korzystających z naszych usług i ogólnie wobec społeczeństwa. Jesteśmy zawstydzeni, rozczarowani, a przede wszystkim przepraszamy.

Wiemy, że musimy pracować, aby odzyskać Wasze zaufanie i będziemy wspierać wszelkie wysiłki zmierzające do postawienia sprawców przed sądem. Mamy nadzieję, że nasza otwartość i przejrzystość w całym tym procesie oraz kroki i praca, które podejmiemy, aby zabezpieczyć się przed innymi atakami w przyszłości, będą dobrym początkiem.

Twitter przyznał, że hakerzy uzyskali dostęp do danych osobowych, takich jak adresy e-mail i numery telefonów, jednak ​​nie uzyskali dostępu do poprzednich haseł do kont. Niestety, mogły zostać również ujawnione dodatkowe informacje z kont przejętych przez hakerów, w tym prywatne wiadomości.

Atak typu “social engineering”

Twitter donosi, że atakujący wzięli na celownik ich pracowników, wykorzystując schematy celowo manipulujące nimi w celu wykonania określonych czynności i ujawnienia poufnych informacji. Hakerzy wykorzystali dane uwierzytelniające pracowników Twittera, aby uzyskać dostęp do systemów wewnętrznych, dlatego przejęte zostały nawet konta z uwierzytelnieniem dwuskładnikowym (2FA). Dotyczyło to tylko 130 kont, ale hakerzy zmienili hasła tylko do 45 z nich. Niektóre dane mogły zostać sprzedane.

Raport The New York Times mówi, że hakerzy to grupa młodych ludzi, którzy planowali atak na Discordzie. Śledztwo w sprawie włamania trwa, a Twitter w pełni współpracuje z organami ścigania.

Ten hack to na pewno sygnał ostrzegawczy dla scentralizowanych platform.

Zastrzeżenie

Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.