211service.com
Twitter pēc masveida drošības pārkāpuma bloķēja tvītus no pārbaudītiem kontiem
Sāras Kurfesas fotoattēls vietnē Unsplash
Kas kopīgs Džo Baidenam, Barakam Obamam, Īlonam Maskam un Bilam Geitsam?
Trešdien tika uzlauzti desmitiem augsta profila verificētu Twitter kontu, šķietami veicinot kriptovalūtas krāpniecību, kas dažu minūšu laikā varētu būt ienesusi vairāk nekā 100 000 USD. Šāda veida krāpniecība pakalpojumā Twitter ir veca, taču nekad nav pārņemts tik daudz ievērojamu kontu vienlaikus.
Lai apturētu paisumu, Twitter, šķiet, trešdien spēra bezprecedenta soli, uz aptuveni pusstundu apturot visus tvītus no pārbaudītiem kontiem. Viņi arī bloķēja dažus paroles atiestatīšanas mēģinājumus.
Vairāki uzlaušanas upuri teica, ka izmanto vairāku faktoru autentifikāciju, lai aizsargātu savus kontus, taču šī drošības funkcija nebija noderīga. Tā vietā milzīgais uzlauzto kontu skaits liecina par problēmu ar pašu Twitter. Uzņēmuma pārstāvis sacīja, ka Twitter veic izmeklēšanu un veic pasākumus, lai novērstu incidentu.
Agrīnā Twitter izmeklēšanā tika atklāts 'koordinēts sociālās inženierijas uzbrukums', kas veiksmīgi bija vērsts uz uzņēmuma darbiniekiem. Kiberdrošības kontekstā sociālā inženierija ir psiholoģiska manipulācija. Vienkāršā angļu valodā tas nozīmē, ka hakeri kaut kādā veidā piemānīja Twitter darbiniekus.
'Mēs zinām, ka viņi izmantoja šo piekļuvi, lai pārņemtu kontroli pār daudziem labi redzamiem (tostarp pārbaudītiem) kontiem, un viņu vārdā rakstītu tviterī,' norāda uzņēmums. teica . 'Mēs pārbaudām, kādas citas ļaunprātīgas darbības viņi varētu būt veikuši, vai informācijai, kurai viņi, iespējams, ir piekļuvuši, un kopīgosim šeit vairāk, ja tā būs pieejama.'
Uzņēmums ir “veicis nozīmīgus pasākumus, lai ierobežotu piekļuvi iekšējām sistēmām un rīkiem, kamēr turpinās mūsu izmeklēšana”.
Lai gan no pirmā acu uzmetiena šķita, ka uzlaušana ir daļa no Bitcoin krāpniecības, varētu būt cits motīvs. Jebkurš hakeris, kurš var čivināt no konta, iespējams, var lasīt privātas tiešās ziņas.
Rezultāts varēja būt sliktāks nekā daži krāpnieciski tvīti, ņemot vērā upuru nozīmi. Iespējams, visu laiku bēdīgi slavenākais Twitter uzlaušanas gadījums notika 2013. gadā, kad Associated Press tvītoja par sprādzieniem Baltajā namā un uz laiku izraisīja akciju tirgus strauju kritumu. Uzbrucēji šoreiz varēja sēt līdzīgu haosu. Pagājušajā gadā Twitter dibinātāja Džeka Dorsija konts bija uzlauzts .
Prezidenta kandidāta uzlaušana un iespējamais privātās komunikācijas pārkāpums sasaucas ar 2016. gada sacīkstēm, kad Krievijas valdības hakeri nopludināja e-pastus no Hilarijas Klintones kampaņas un Demokrātu nacionālās komitejas. Prezidentu Donaldu Trampu, Twitter slavenāko lietotāju, šis incidents nav skāris.
Pārņemšana vispirms sākās vēlā pēcpusdienā pēc ASV Austrumu laika, galvenokārt pret kriptovalūtām orientētiem kontiem, piemēram, tirdzniecības platformām Coinbase, Gemini un Binance. Pēc tam ietekme ātri izplatījās.