Twitter отключает проверенных пользователей после того, как массовый взлом затронул многочисленные проверенные аккаунты: обновлено: виновата «социальная инженерия»
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Твиттер в настоящее время переживает массовый взлом с участием мошенников с биткойнами, когда учетные записи известных пользователей твиттера, таких как Илон Маск, Билл Гейтс, Джо Байден, Джефф Безос, были перехвачены, чтобы твитнуть сообщение об отправке биткойнов на определенный адрес с обещанием удвоить свои деньги.
Твиттер очень медленно реагировал, но, наконец, решил закрыть всех проверенных пользователей, которые теперь могут только ретвитить.
Возможно, вы не сможете чирикать или сбрасывать свой пароль, пока мы рассматриваем и решаем эту проблему.
— Поддержка (@Support) Июль 15, 2020
Затронутые пользователи Twitter также не могут сбросить свой пароль, чтобы восстановить доступ к своей учетной записи.
Метод компрометации учетных записей Twitter неясен, но предположительно могут быть взломаны не только проверенные учетные записи. Twitter до сих пор сопротивлялся призывам закрыть всю службу, пока проблема не будет устранена.
Обновление ПО:
Твиттер восстановил возможность твитить для проверенных аккаунтов после того, как сообщил, что взлом произошел из-за атаки социальной инженерии.
Мы обнаружили то, что мы считаем скоординированной атакой социальной инженерии со стороны людей, которые успешно атаковали некоторых наших сотрудников с помощью доступа к внутренним системам и инструментам.
— Поддержка (@Support) Июль 16, 2020
Это означает, что хакерам удалось убедить сотрудников Twitter предоставить им доступ к внутренним системам со скриншотами внутренних консолей Twitter (через вице) в настоящее время размещены в Интернете.
Twitter говорит, что для решения проблемы они ограничили доступ к внутренним системам и инструментам меньшему количеству сотрудников, пока их расследование продолжается.
Внутри компании мы предприняли значительные шаги для ограничения доступа к внутренним системам и инструментам, пока продолжается расследование. По мере продолжения нашего расследования будут новые обновления.
— Поддержка (@Support) Июль 16, 2020
Твиттер пообещал опубликовать подробное вскрытие взлома в ближайшем будущем.