Το Twitter συνεχίζει την έρευνα παραβίαση ασφαλείας της περασμένης εβδομάδας που είδαν τους λογαριασμούς Twitter της Apple και άλλων προσώπων και εταιρειών υψηλού προφίλ να παραβιάζονται από απατεώνες bitcoin και σήμερα η εταιρεία κοινωνικών μέσων επιβεβαίωσε ότι οι χάκερ πρόσβαση στα άμεσα μηνύματα από 36 λογαριασμούς Twitter.
Το Twitter είχε δηλώσει προηγουμένως ότι δεν κλάπηκαν κωδικοί πρόσβασης στο hack, το οποίο ήταν μια «συντονισμένη επίθεση κοινωνικής μηχανικής» που στόχευε τους υπαλλήλους του Twitter. Οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση στα διαπιστευτήρια των υπαλλήλων, χρησιμοποιώντας αυτές τις πληροφορίες για πρόσβαση στα εσωτερικά συστήματα του Twitter, συμπεριλαμβανομένης της παράκαμψης των προστασιών ελέγχου ταυτότητας δύο παραγόντων.
Πιστεύουμε ότι για έως και 36 από τους 130 στοχευμένους λογαριασμούς, οι εισβολείς είχαν πρόσβαση στα εισερχόμενα DM, συμπεριλαμβανομένου 1 εκλεγμένου αξιωματούχου στην Ολλανδία. Μέχρι σήμερα, δεν έχουμε καμία ένδειξη ότι οποιοσδήποτε άλλος πρώην ή νυν εκλεγμένος αξιωματούχος είχε πρόσβαση στα DM του. — Υποστήριξη Twitter (@TwitterSupport) 22 Ιουλίου 2020
Τα εσωτερικά εργαλεία χρησιμοποιήθηκαν για τη στόχευση 130 λογαριασμών και για 45 από αυτούς τους λογαριασμούς, οι χάκερ ξεκίνησαν μια επαναφορά κωδικού πρόσβασης και είχαν πλήρη πρόσβαση στον λογαριασμό για να στείλουν tweets. Για οκτώ από τους λογαριασμούς Twitter, οι εισβολείς κατέβασαν πληροφορίες λογαριασμού μέσω του εργαλείου «Τα δεδομένα σας Twitter» που παρέχει λεπτομέρειες και δραστηριότητα λογαριασμού Twitter, αλλά κανένας από τους οκτώ λογαριασμούς που στοχεύτηκαν με αυτόν τον τρόπο δεν ήταν επαληθευμένοι λογαριασμοί.
Για τους 130 λογαριασμούς που παραβιάστηκαν, οι οποίοι περιελάμβαναν τους λογαριασμούς του διευθύνοντος συμβούλου της Tesla, Έλον Μασκ, του πρώην προέδρου των ΗΠΑ, Μπαράκ Ομπάμα, του πρώην Διευθύνοντος Συμβούλου της Microsoft, Μπιλ Γκέιτς, του Διευθύνοντος Συμβούλου της Amazon, Τζεφ Μπέζος, του προεδρικού υποψηφίου Τζο Μπάιντεν και άλλων, οι χάκερ μπόρεσαν να δουν προσωπικές πληροφορίες όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου και αριθμούς τηλεφώνου, και για ορισμένους λογαριασμούς που αναλήφθηκαν, ήταν διαθέσιμες πρόσθετες πληροφορίες.
Το Twitter δεν παρείχε συγκεκριμένες λεπτομέρειες σχετικά με το ποιος από τους 36 λογαριασμούς παραβίασαν τα DM τους, αλλά οι χάκερ είχαν πρόσβαση στα DM ενός εκλεγμένου αξιωματούχου στην Ολλανδία. Κανένας άλλος πρώην ή νυν εκλεγμένος αξιωματούχος δεν είχε πρόσβαση στα DM του.
Το Twitter επικοινωνεί απευθείας με τους κατόχους λογαριασμών που επηρεάστηκαν και προστατεύει περαιτέρω το σύστημά του για να αποτρέψει μελλοντικές επιθέσεις. Στο πλαίσιο των προσπαθειών του να σταματήσει κάτι παρόμοιο να συμβεί ξανά, το Twitter παρέχει πρόσθετη εκπαίδευση σε ολόκληρη την εταιρεία για να προστατεύεται από τακτικές κοινωνικής μηχανικής.
Δημοφιλείς Αναρτήσεις