توییتر پس از هک گسترده حسابهای تایید شده متعدد، کاربران تایید شده را غیرفعال کرد: بهروزرسانی - "مهندسی اجتماعی" مقصر
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
توییتر در حال حاضر در تنگنای هک گسترده ای است که کلاهبرداران بیت کوین را درگیر کرده است، با حساب هایی از کاربران برجسته توییتر مانند ایلان ماسک، بیل گیتس، جو بایدن، جف بزوس و توئیت کردن پیامی برای ارسال بیت کوین به آدرسی خاص با وعده پول خود را دو برابر کنید
توییتر در پاسخگویی بسیار کند عمل کرده است، اما در نهایت تصمیم گرفته است که تمامی کاربران تایید شده را که اکنون فقط قادر به بازتوییت هستند، ببندد.
ممکن است نتوانید توییت کنید یا رمز عبور خود را بازنشانی کنید تا زمانی که ما این حادثه را بررسی و رسیدگی می کنیم.
— پشتیبانی (@Support) ژوئیه 15، 2020
کاربران توئیتر آسیب دیده نیز قادر به تنظیم مجدد رمز عبور خود برای دسترسی مجدد به حساب خود نیستند.
روش به خطر انداختن حسابهای توییتر نامشخص است، اما احتمالاً بیشتر از حسابهای تایید شده را میتوان هک کرد. توییتر تاکنون در برابر تماسها برای خاموش کردن کل سرویس تا زمانی که مشکل برطرف شده است مقاومت کرده است.
بروزرسانی:
توییتر پس از گزارشی که این هک به دلیل یک حمله مهندسی اجتماعی بوده است، توانایی حسابهای تایید شده را برای توییت بازیابی کرده است.
ما آنچه را که فکر می کنیم یک حمله مهندسی اجتماعی هماهنگ از سوی افرادی است که با دستیابی به سیستم ها و ابزارهای داخلی برخی از کارمندان ما را هدف قرار داده اند ، شناسایی کرده ایم.
— پشتیبانی (@Support) ژوئیه 16، 2020
این بدان معناست که هکرها با اسکرین شات هایی از کنسول های داخلی توییتر (از طریق معاون) در حال حاضر در وب ارسال می شود.
توییتر میگوید تا زمانی که تحقیقات آنها ادامه دارد، برای رسیدگی به این مشکل دسترسی کمتری به سیستمها و ابزارهای داخلی برای کارمندان کمتری دارند.
در داخل، ما اقدامات قابل توجهی را برای محدود کردن دسترسی به سیستمها و ابزارهای داخلی در حالی که تحقیقات ما ادامه دارد، برداشتهایم. با ادامه تحقیقات ما، به روز رسانی های بیشتری در راه است.
— پشتیبانی (@Support) ژوئیه 16، 2020
توییتر قول داده است در آینده نزدیک کالبد شکافی دقیقی از هک منتشر کند.