Twitter obiecuje wprowadzić dodatkowe środki bezpieczeństwa i szkolenia dla pracowników jako pokłosie środowego hacku platformy społecznościowej.
Twitter podał w oświadczeniu, że kontynuuje dochodzenie w sprawie włamania, jednocześnie starając się zapewnić więcej szkoleń z zakresu bezpieczeństwa w całej firmie, w tym w zakresie taktyk inżynierii społecznej, które jak wcześniej podano stały się przyczyną ostatniej tragedii. Będzie to dodatek do szkoleń w zakresie cyberbezpieczeństwa, które odbywać się będą wraz ze specjalnymi ćwiczeniami anty-phishingowymi.
Jak pisaliśmy w środę wieczorem, około 130 kont zostało przejętych przez hakerów. Wśród dotkniętych konto znaleźli się Elon Musk, Kanye West, Bill Gates, były wiceprezes i obecny kandydat na prezydenta USA Joe Biden, a także kilka firm z branży kryptowalut: Binance, Coinbase, BitFinex i Gemini.
SponsoredJak podają przedstawiciele Twittera:
Jesteśmy doskonale świadomi naszej odpowiedzialności wobec ludzi korzystających z naszych usług i ogólnie wobec społeczeństwa. Jesteśmy zawstydzeni, rozczarowani, a przede wszystkim przepraszamy.
Wiemy, że musimy pracować, aby odzyskać Wasze zaufanie i będziemy wspierać wszelkie wysiłki zmierzające do postawienia sprawców przed sądem. Mamy nadzieję, że nasza otwartość i przejrzystość w całym tym procesie oraz kroki i praca, które podejmiemy, aby zabezpieczyć się przed innymi atakami w przyszłości, będą dobrym początkiem.
Twitter przyznał, że hakerzy uzyskali dostęp do danych osobowych, takich jak adresy e-mail i numery telefonów, jednak nie uzyskali dostępu do poprzednich haseł do kont. Niestety, mogły zostać również ujawnione dodatkowe informacje z kont przejętych przez hakerów, w tym prywatne wiadomości.
Atak typu “social engineering”
Twitter donosi, że atakujący wzięli na celownik ich pracowników, wykorzystując schematy celowo manipulujące nimi w celu wykonania określonych czynności i ujawnienia poufnych informacji. Hakerzy wykorzystali dane uwierzytelniające pracowników Twittera, aby uzyskać dostęp do systemów wewnętrznych, dlatego przejęte zostały nawet konta z uwierzytelnieniem dwuskładnikowym (2FA). Dotyczyło to tylko 130 kont, ale hakerzy zmienili hasła tylko do 45 z nich. Niektóre dane mogły zostać sprzedane.
Raport The New York Times mówi, że hakerzy to grupa młodych ludzi, którzy planowali atak na Discordzie. Śledztwo w sprawie włamania trwa, a Twitter w pełni współpracuje z organami ścigania.
Ten hack to na pewno sygnał ostrzegawczy dla scentralizowanych platform.