Twitter deaktiverer verifiserte brukere etter et massivt hack påvirket en rekke verifiserte kontoer: Oppdatert - "sosial engineering" å klandre

Twitter er for tiden inne for et massivt hack som involverer bitcoin-svindlere, med kontoer fra fremtredende twitter-brukere som Elon Musk, Bill Gates, Joe Biden, Jeff Bezos overtatt for å tweete en melding om å sende bitcoins til en bestemt adresse med løfte om å doble pengene dine.

Twitter har vært veldig trege med å svare, men har endelig bestemt seg for å stenge alle verifiserte brukere, som nå kun kan retweet.

Det kan hende at du ikke kan tweete eller tilbakestille passordet ditt mens vi gjennomgår og adresserer denne hendelsen.

— Støtte (@Support) Juli 15, 2020

Berørte twitter-brukere kan heller ikke tilbakestille passordet for å få tilbake tilgang til kontoen sin.

Metoden for å kompromittere twitter-kontoene er uklar, men antagelig kan flere enn verifiserte kontoer hackes. Twitter har så langt motstått oppfordringer om å stenge hele tjenesten mens problemet er løst.

Oppdater:

Twitter har gjenopprettet muligheten for verifiserte kontoer til å tweete, etter å ha rapportert at hacket skyldtes et sosialt ingeniørangrep.

Vi oppdaget det vi mener er et koordinert sosialteknisk angrep av mennesker som med suksess målrettet noen av våre ansatte med tilgang til interne systemer og verktøy.

— Støtte (@Support) Juli 16, 2020

Dette betyr at hackere klarte å overbevise Twitter-ansatte om å gi dem tilgang til interne systemer, med skjermbilder av Twitters interne konsoller (via vice) som for tiden legges ut på nettet.

Twitter sier at for å løse problemet har de begrenset tilgang til interne systemer og verktøy til færre ansatte mens etterforskningen fortsetter.

Internt har vi tatt betydelige skritt for å begrense tilgangen til interne systemer og verktøy mens undersøkelsen vår pågår. Flere oppdateringer kommer etter hvert som vår undersøkelse fortsetter.

— Støtte (@Support) Juli 16, 2020

Twitter har lovet å legge ut en detaljert obduksjon av hacket i nær fremtid.