Twitter відключає перевірених користувачів після того, як масовий злом вразив численні підтверджені облікові записи: Оновлено - винна "соціальна інженерія"
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
На даний момент Twitter перебуває в акції масового злому за участю біткойн-шахраїв, а облікові записи від таких відомих користувачів Twitter, як Ілон Маск, Білл Гейтс, Джо Байден, Джефф Безос, почали твітувати повідомлення про відправку біткойнів на певну адресу з обіцянкою подвоїти свої гроші.
Twitter дуже повільно відповідав, але нарешті вирішив закрити всіх перевірених користувачів, які тепер можуть лише ретвітити.
Можливо, ви не зможете публікувати твіти або скинути пароль, поки ми розглядаємо та вирішуємо цей інцидент.
— Підтримка (@Support) Липень 15, 2020
Постраждалі користувачі Twitter також не можуть скинути свій пароль, щоб відновити доступ до свого облікового запису.
Спосіб компрометації облікових записів у Twitter неясний, але, ймовірно, можна зламати більше, ніж перевірені акаунти. Поки що Twitter чинив опір закликам закрити всю службу, поки проблему не буде вирішено.
Оновити:
Twitter відновив можливість для підтверджених облікових записів твітити після того, як повідомили, що злом стався через атаку соціальної інженерії.
Ми виявили, як ми вважаємо, скоординовану атаку соціальної інженерії з боку людей, які успішно атакували деяких наших співробітників, маючи доступ до внутрішніх систем та інструментів.
— Підтримка (@Support) Липень 16, 2020
Це означає, що хакерам вдалося переконати співробітників Twitter надати їм доступ до внутрішніх систем за допомогою скріншотів внутрішніх консолей Twitter (через віце) зараз публікується в Інтернеті.
Twitter каже, що для вирішення проблеми вони мають обмежений доступ до внутрішніх систем та інструментів для меншої кількості співробітників, поки триває розслідування.
Ми вжили значних заходів для обмеження доступу до внутрішніх систем та інструментів, поки триває наше розслідування. Більше оновлень буде, оскільки наше розслідування триватиме.
— Підтримка (@Support) Липень 16, 2020
Twitter пообіцяв найближчим часом опублікувати детальний розтин злому.
