Twitter obiecuje wprowadzić dodatkowe środki bezpieczeństwa i szkolenia dla pracowników jako pokłosie środowego hacku platformy społecznościowej.
Twitter podał w oświadczeniu, że kontynuuje dochodzenie w sprawie włamania, jednocześnie starając się zapewnić więcej szkoleń z zakresu bezpieczeństwa w całej firmie, w tym w zakresie taktyk inżynierii społecznej, które jak wcześniej podano stały się przyczyną ostatniej tragedii. Będzie to dodatek do szkoleń w zakresie cyberbezpieczeństwa, które odbywać się będą wraz ze specjalnymi ćwiczeniami anty-phishingowymi.
Jak pisaliśmy w środę wieczorem, około 130 kont zostało przejętych przez hakerów. Wśród dotkniętych konto znaleźli się Elon Musk, Kanye West, Bill Gates, były wiceprezes i obecny kandydat na prezydenta USA Joe Biden, a także kilka firm z branży kryptowalut: Binance, Coinbase, BitFinex i Gemini.
Jak podają przedstawiciele Twittera:
Jesteśmy doskonale świadomi naszej odpowiedzialności wobec ludzi korzystających z naszych usług i ogólnie wobec społeczeństwa. Jesteśmy zawstydzeni, rozczarowani, a przede wszystkim przepraszamy. Wiemy, że musimy pracować, aby odzyskać Wasze zaufanie i będziemy wspierać wszelkie wysiłki zmierzające do postawienia sprawców przed sądem. Mamy nadzieję, że nasza otwartość i przejrzystość w całym tym procesie oraz kroki i praca, które podejmiemy, aby zabezpieczyć się przed innymi atakami w przyszłości, będą dobrym początkiem.Twitter przyznał, że hakerzy uzyskali dostęp do danych osobowych, takich jak adresy e-mail i numery telefonów, jednak nie uzyskali dostępu do poprzednich haseł do kont. Niestety, mogły zostać również ujawnione dodatkowe informacje z kont przejętych przez hakerów, w tym prywatne wiadomości.
Atak typu “social engineering”
Twitter donosi, że atakujący wzięli na celownik ich pracowników, wykorzystując schematy celowo manipulujące nimi w celu wykonania określonych czynności i ujawnienia poufnych informacji. Hakerzy wykorzystali dane uwierzytelniające pracowników Twittera, aby uzyskać dostęp do systemów wewnętrznych, dlatego przejęte zostały nawet konta z uwierzytelnieniem dwuskładnikowym (2FA). Dotyczyło to tylko 130 kont, ale hakerzy zmienili hasła tylko do 45 z nich. Niektóre dane mogły zostać sprzedane. Raport The New York Times mówi, że hakerzy to grupa młodych ludzi, którzy planowali atak na Discordzie. Śledztwo w sprawie włamania trwa, a Twitter w pełni współpracuje z organami ścigania. Ten hack to na pewno sygnał ostrzegawczy dla scentralizowanych platform.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
Zbudowane przez Ari10. Możliwość płatności BLIKZbudowane przez Ari10. Możliwość płatności BLIK
Artykuł reklamowy
Artykuł reklamowy to uniwersalna nazwa autora dla wszystkich treści sponsorowanych dostarczanych przez partnerów BeInCrypto. W związku z tym artykuły te, tworzone przez strony trzecie w celach promocyjnych, mogą nie być zgodne z poglądami lub opiniami BeInCrypto. Chociaż dokładamy wszelkich starań, aby zweryfikować wiarygodność prezentowanych projektów, artykuły te mają charakter reklamowy i nie powinny być traktowane jako porady finansowe. Zachęcamy czytelników do przeprowadzania...
Artykuł reklamowy to uniwersalna nazwa autora dla wszystkich treści sponsorowanych dostarczanych przez partnerów BeInCrypto. W związku z tym artykuły te, tworzone przez strony trzecie w celach promocyjnych, mogą nie być zgodne z poglądami lub opiniami BeInCrypto. Chociaż dokładamy wszelkich starań, aby zweryfikować wiarygodność prezentowanych projektów, artykuły te mają charakter reklamowy i nie powinny być traktowane jako porady finansowe. Zachęcamy czytelników do przeprowadzania...
Przeczytaj całą biografię
Sponsorowane
Sponsorowane