Twitter: Ni dokazov, da so hekerji dostopali do uporabniških gesel

  • Sep 07, 2023

Družbeno omrežje ne namerava ponastaviti uporabniških gesel po včerajšnjem množičnem vdoru, ki je na platformo razširil prevaro z bitcoini.

Twitter
Slika prek Yucela Morana

Varnost

Kako se odstraniti iz interneta

Tukaj je vodnik po korakih za zmanjšanje vašega digitalnega odtisa na spletu, ne glede na to, ali želite zakleniti podatke ali popolnoma izginiti.

Preberi zdaj

V posodobitvi tekoče preiskave včerajšnjega množičnega vdora je Twitter dejal, da ni našel dokazov, da so hekerji pridobili dostop do uporabniških gesel.

Posledica te ugotovitve je socialna mreža ne namerava ponastaviti nobenega uporabniškega gesla naprej zaradi včerajšnji incident ko so vsiljivci vdrli v stotine odmevnih računov, da bi promovirali prevaro z bitcoini.

Twitter je dejal, da je do vdora prišlo po tem, ko je skupina tretjih oseb izvršila "usklajen napad socialnega inženiringa" proti svojim zaposlenim, da bi pridobil dostop do njegovega zaledja, in uporabil interna orodja za pošiljanje tvitov v imenu preverjenih profilov z velikim številom uporabnikov.

Uničeni računi so vključevali profile nekdanjega predsednika ZDA Barracka Obame, nekdanjega podpredsednika ZDA Joe Biden, zvezdniki, kot sta Kanye West in Kim Kardashian, pa tudi tehnološka podjetja, kot sta Apple in Uber. Skupaj je Twitter dejal, da so hekerji tarča okoli 130 računov, vendar je uspelo tvitati le v imenu nekaterih od teh.

Twitter je napad včeraj ustavil tako, da je preverjenim računom preprečil pošiljanje novih tvitov, preden je iz svojega ozadja izkoreninil hekerje.

Preverjeni računi so bili zaklenjeni za nekaj ur, preden so bili ponovno vzpostavljeni.

Danes je Twitter tudi blokiral vse svoje uporabnike pri tvitanju nizov, ki so bili oblikovani podobno naslovu Bitcoin, zaradi česar je bilo delo nekoliko varnejše. analitiki in razvijalci kode težje, saj je ukrep blokiral tudi nekatere njihove poteke dela, ki so vsebovali nize podobnega videza (kot so zgoščene vrednosti datotek in datoteka Git poti).

V posodobitvi svoje današnje preiskave je to povedal tudi Twitter nekaterim uporabnikom preprečil spreminjanje gesel, ukrep, ki ga je sprejel za preprečitev ugrabitve računa zaradi včerajšnjega vdora.

Ta zadnji ukrep je vplival le na račune Twitter, ki so v zadnjem mesecu spremenili geslo.

Twitter je sporočil, da preiskava še poteka. Incident preiskujejo tudi ameriški organi pregona.

Nekatere težave s Twitterjevo preiskavo ostajajo, na primer, če so hekerji imeli dostop do uporabnikovih zasebnih sporočil, vprašanje, ki se mu Twitter izogiba.

Posodobljeno 17. julija ob 8.00 ET z novimi informacijami, ki jih je delil Twitter.

Najslabši IoT, vdori v pametni dom leta 2020 (doslej)

Varnost

8 navad zelo varnih delavcev na daljavo
Kako najti in odstraniti vohunsko programsko opremo iz telefona
Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej
  • 8 navad zelo varnih delavcev na daljavo
  • Kako najti in odstraniti vohunsko programsko opremo iz telefona
  • Najboljše storitve VPN: Kakšna je primerjava najboljših 5?
  • Kako ugotoviti, ali ste vpleteni v kršitev podatkov – in kaj storiti naprej