טוויטר משבית משתמשים מאומתים לאחר פריצה מסיבית שהשפיעה על חשבונות מאומתים רבים: מעודכן - "הנדסה חברתית" אשמה
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
טוויטר נמצאת כעת בעיצומה של פריצה מסיבית הכוללת נוכלי ביטקוין, עם חשבונות של משתמשי טוויטר בולטים כמו אילון מאסק, ביל גייטס, ג'ו ביידן, ג'ף בזוס, כדי לצייץ הודעה לשליחת ביטקוין לכתובת ספציפית עם הבטחה להכפיל את הכסף שלך.
טוויטר איחרה מאוד להגיב, אך לבסוף החליטה לסגור את כל המשתמשים המאומתים, שכעת יכולים רק לצייץ מחדש.
ייתכן שלא תוכל לצייץ או לאפס את הסיסמה שלך בזמן שאנו בודקים את האירוע הזה ומטפלים בו.
— תמיכה (@Support) 15 ביולי 2020
משתמשי טוויטר מושפעים גם אינם יכולים לאפס את הסיסמה שלהם כדי לקבל חזרה גישה לחשבון שלהם.
שיטת הפגיעה בחשבונות הטוויטר אינה ברורה, אך ככל הנראה ניתן לפרוץ יותר מחשבונות מאומתים. טוויטר התנגדה עד כה לקריאות לסגור את כל השירות בזמן שהבעיה תוקנה.
עדכון:
טוויטר החזירה את היכולת לחשבונות מאומתים לצייץ, לאחר שדיווחה שהפריצה נבעה מהתקפת הנדסה חברתית.
גילינו את מה שאנחנו מאמינים כמתקפה הנדסית חברתית מתואמת של אנשים שכיוונו בהצלחה חלק מעובדינו עם גישה למערכות וכלים פנימיים.
— תמיכה (@Support) 16 ביולי 2020
המשמעות היא שהאקרים הצליחו לשכנע את עובדי טוויטר לתת להם גישה למערכות פנימיות, עם צילומי מסך של הקונסולות הפנימיות של טוויטר (באמצעות סְגָן) המתפרסם כעת באינטרנט.
טוויטר אומרת כדי לטפל בבעיה, יש להם גישה למערכות וכלים פנימיים לפחות עובדים בזמן שהחקירה שלהם נמשכת.
מבחינה פנימית, נקטנו בצעדים משמעותיים כדי להגביל את הגישה למערכות וכלים פנימיים בזמן שהחקירה שלנו נמשכת. עדכונים נוספים יגיעו ככל שהחקירה שלנו תימשך.
— תמיכה (@Support) 16 ביולי 2020
טוויטר הבטיחה לפרסם נתיחה מפורטת של הפריצה בזמן הקרוב.
