Twitter wyłącza zweryfikowanych użytkowników po masowym włamaniu, które dotknęło wiele zweryfikowanych kont: Zaktualizowano – winna jest „inżynieria społeczna”.
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Twitter jest obecnie w trakcie masowego włamania z udziałem oszustów bitcoinowych, a konta znanych użytkowników Twittera, takich jak Elon Musk, Bill Gates, Joe Biden, Jeff Bezos, przejęli na Twitterze wiadomość, aby wysłać bitcoiny na określony adres z obietnicą podwoić swoje pieniądze.
Twitter bardzo wolno reagował, ale w końcu zdecydował się zamknąć wszystkich zweryfikowanych użytkowników, którzy mogą teraz tylko retweetować.
Podczas sprawdzania i rozwiązywania tego incydentu możesz nie być w stanie tweetować ani zresetować hasła.
— Wsparcie (@Wsparcie) 15 lipca 2020 r.
Użytkownicy Twittera, których dotyczy problem, nie mogą również zresetować hasła, aby odzyskać dostęp do swojego konta.
Metody włamywania się na konta na Twitterze są niejasne, ale prawdopodobnie można włamać się na więcej niż zweryfikowane konta. Twitter do tej pory opierał się wezwaniu do zamknięcia całej usługi na czas rozwiązania problemu.
Aktualizacja:
Twitter przywrócił możliwość tweetowania zweryfikowanych kont po zgłoszeniu, że włamanie było spowodowane atakiem socjotechnicznym.
Wykryliśmy coś, co uważamy za skoordynowany atak socjotechniczny przeprowadzony przez ludzi, którzy z powodzeniem wymierzyli w niektórych naszych pracowników dostęp do wewnętrznych systemów i narzędzi.
— Wsparcie (@Wsparcie) 16 lipca 2020 r.
Oznacza to, że hakerom udało się przekonać pracowników Twittera, aby dali im dostęp do systemów wewnętrznych, za pomocą zrzutów ekranu z wewnętrznych konsol Twittera (poprzez wice) jest obecnie publikowany w internecie.
Twitter twierdzi, że aby rozwiązać problem, ograniczył dostęp do wewnętrznych systemów i narzędzi do mniejszej liczby pracowników, podczas gdy ich dochodzenie jest kontynuowane.
Wewnętrznie podjęliśmy znaczące kroki w celu ograniczenia dostępu do wewnętrznych systemów i narzędzi w trakcie naszego dochodzenia. Więcej aktualizacji nadejdzie, gdy nasze dochodzenie będzie kontynuowane.
— Wsparcie (@Wsparcie) 16 lipca 2020 r.
Twitter obiecał opublikować szczegółową sekcję zwłok w najbliższej przyszłości.