Twitter сообщает, что хакеры загрузили данные с 8 учетных записей

твиттер-логотип-телефон-9811

Анжела Ланг / CNET

щебет поздно вечером в пятницу сказал, что хакеры, которые взломали учетные записи известных пользователей, включая бывших США Президент Барак Обама и Microsoft основатель Билл Гейтс чирикать Bitcoin мошенники на этой неделе также загрузили данные из восьми учетных записей.

Компания не определила, кому принадлежат счета, но сказала, что они не были проверены. Обама, Гейтс и другие выдающиеся пользователи, такие как тесла Генеральный директор Элон Маск и рэпер Канье Уэст, чьи учетные записи были взломаны, проверили учетные записи в Twitter. Когда пользователь загружает свои Данные TwitterЭто включает в себя прямые сообщения, фотографии, видео, их адресную книгу и другую информацию.

«В тех случаях, когда злоумышленник захватил учетную запись, он мог просматривать дополнительную информацию», – говорится в сообщении Twitter. Сообщение блога в пятницу вечером. «Наше судебно-медицинское расследование этих действий все еще продолжается».

Политики и эксперты по кибербезопасности выразили обеспокоенность в связи с широко распространенным взломом, что прямые сообщения некоторых из самых влиятельных людей в мире, возможно, были доступны во время атаки в среду. Если в этих сообщениях содержится конфиденциальная информация, хакеры могут использовать ее для шантажа или вымогателей. Прямые сообщения Twitter не являются сквозными зашифрованными, что не позволило бы сотрудникам читать личные сообщения.

В четверг Twitter заявил, что компания считает, что хакеры нацелились на учетные записи Twitter 130 пользователей. В пятницу Twitter сообщил, что хакеры смогли сбросить пароли 45 учетных записей, что дало им возможность войти в учетные записи и твитнуть. Злоумышленники, возможно, пытались продать некоторые из имен пользователей.

Компания считает, что злоумышленникам не удалось просмотреть предыдущие пароли пользователя. По словам Твиттера, они смогли просматривать личную информацию, включая адреса электронной почты и номера телефонов.

Twitter отклонил запрос на получение полного списка целевых учетных записей в свете проводимого расследования, в ходе которого он «продолжает оценивать, были ли скомпрометированы непубличные данные, связанные с этими учетными записями».

Хотя в прошлом Twitter сталкивался с проблемой мошенничества с криптовалютой, масштабы атаки в среду необычны, что позволяет выявить потенциальные уязвимости безопасности популярной платформы социальных сетей. Twitter заявил, что считает, что злоумышленники смогли обойти средства защиты учетной записи, такие как двухфакторная проверка подлинности, после того, как они «успешно манипулировали небольшим количеством сотрудников и использовали свои учетные данные для доступа к внутренним системам Twitter». Компания не сказала, были ли сотрудники обмануты, чтобы передать эти полномочия или были подкуплены.

В среду счета десятков всемирно известных деятелей, охватывающих технологии, политика и развлечения опубликовали аналогичные твиты с целью сбора пожертвований через Bitcoin, Apple, Uber и другие компании также оказались втянутыми в обширный хак, который Twitter позже приписал атаке социальных инженеров на своих сотрудников.

«Все просят, чтобы мы вернули деньги, и сейчас самое время», – сказал теперь удаленный твит Гейтса, обещая удвоить все платежи по адресу Биткойн в течение следующих 30 минут.

скриншот-2020-07-17-на-1-28-50-pm.png

Это афера, отправленная со счета Билла Гейтса. (Адрес Биткойн был удален из этого скриншота.)

Скриншот Яна Шерра / CNET

«Я чувствую себя щедрым из-за Covid-19», – сказал твит Маск. «Я удвою любой платеж BTC, отправленный на мой адрес BTC в течение следующего часа. Удачи, и будьте в безопасности!» Все твиты были впоследствии удалены, а проверенные учетные записи Twitter, отмеченные синим флажком, были временно отключены.

Помимо Twitter, ФБР также объявило о начале расследования инцидента взлома.

Leave a Comment