A Twitter letiltja az ellenőrzött felhasználókat, miután a hatalmas feltörések számos ellenőrzött fiókot érintettek: Frissítve – "social engineering" a hibás
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Twitter jelenleg a bitcoin csalókat érintő hatalmas hack lázban van, és olyan prominens Twitter-felhasználók fiókjai, mint Elon Musk, Bill Gates, Joe Biden, Jeff Bezos, átvettek egy üzenetet a Twitteren, hogy bitcoint küldjenek egy adott címre, és megígérjék, hogy duplája a pénzét.
A Twitter nagyon lassan reagált, de végül úgy döntött, hogy leállítja az összes ellenőrzött felhasználót, akik most már csak retweetelni tudnak.
Előfordulhat, hogy nem tud tweetelni vagy visszaállítani jelszavát, amíg megvizsgáljuk és kezeljük ezt az esetet.
— Támogatás (@Support) Július 15, 2020
Az érintett Twitter-felhasználók szintén nem tudják visszaállítani jelszavukat, hogy visszaszerezzenek hozzáférést fiókjukhoz.
A Twitter-fiókok feltörésének módja nem tisztázott, de feltehetően az ellenőrzött fiókoknál többet lehet feltörni. A Twitter eddig ellenállt az egész szolgáltatás leállítására irányuló felszólításoknak, amíg a probléma megoldódik.
Frissítések:
A Twitter visszaállította az ellenőrzött fiókok tweetelési lehetőségét, miután arról számolt be, hogy a feltörést egy social engineering támadás okozta.
Felfedeztük, hogy véleményünk szerint összehangolt társadalmi mérnöki támadást jelentenek azok az emberek, akik sikeresen megcélozták munkatársainkat, hozzáféréssel a belső rendszerekhez és eszközökhöz.
— Támogatás (@Support) Július 16, 2020
Ez azt jelenti, hogy a hackereknek sikerült meggyőzniük a Twitter alkalmazottait, hogy a Twitter belső konzoljairól készült képernyőképekkel biztosítsák számukra a hozzáférést a belső rendszerekhez (a vice) jelenleg felkerül az internetre.
A Twitter azt állítja, hogy a probléma megoldása érdekében kevesebb alkalmazott számára korlátozzák a belső rendszerekhez és eszközökhöz való hozzáférést, amíg a vizsgálat folytatódik.
Belsőleg jelentős lépéseket tettünk a belső rendszerek és eszközök elérésének korlátozása érdekében, amíg a vizsgálatunk folyamatban van. További frissítések érkeznek, amint a vizsgálat folytatódik.
— Támogatás (@Support) Július 16, 2020
A Twitter azt ígérte, hogy a közeljövőben részletes boncolást tesz közzé a feltörésről.