Twitter opublikował aktualizację dotyczącą skandalu bezpieczeństwa, który miał miejsce w połowie tego miesiąca na jego platformie . Oświadczenie służy odpowiedzi na niektóre pytania, które zadawali sobie użytkownicy platformy po zebraniu informacji po incydencie.
30 lipca Twitter opublikował modyfikację swojego oświadczenia z 18 lipca. Teraz wpis jest aktualizowany 30 dnia i gromadzi nowe informacje i odpowiedzi dotyczące tego, co wydarzyło się 15 dnia tego miesiąca na platformie Twitter .
Jak wszyscy wiedzą, 15 lipca Twitter padł ofiarą ataku grupy hakerów w celu oszukania użytkowników platformy. Hakerzy ci uzyskali dostęp do panelu administracyjnego różnych pracowników Twittera i poprzez te panele mogli wejść na różne konta bardzo znanych osobistości na platformie, takich jak konto byłego prezydenta Stanów Zjednoczonych Baraka Obamy czy oficjalne konto Apple .
Mając dostęp do tych kont, oszuści publikowali różne tweety, w których namawiali swoich obserwujących do udziału w oszustwie kryptowaluty. Atakujący wykorzystali dobrze znane oszustwo podarunkowe, aby oszukać odbiorców mniej zaznajomionych z zasobami cyfrowymi i ich niebezpieczeństwami.
Twitter rozwiązał ten problem tak szybko, jak mógł, ale w niektórych przypadkach te wiadomości były publikowane przez kilka minut. Oszuści otrzymali bardzo niewiele transferów dotyczących rozmiaru ataku . Teraz, dwa tygodnie później, Twitter przeprowadził analizę tego, co się stało, i wraz z nim odpowiedział na najczęściej powtarzane pytania użytkowników .
W jaki sposób napastnicy uzyskali dostęp?
Osoby atakujące uzyskały dostęp do administracji platformą za pośrednictwem kont różnych pracowników Twittera . Aby uzyskać dostęp do tych kont, oszuści opracowali atak telefonu typu phishing . Niektóre z tych ataków zakończyły się sukcesem i zapewniły dostęp zarówno do wewnętrznej sieci platformy, jak i do określonych poświadczeń pracowników, uzyskując dostęp do wewnętrznych narzędzi wsparcia.
Hakerzy znali system i działanie platformy, więc po wejściu do środka uzyskali dostęp do narzędzi obsługi konta . Narzędzia te były używane w celu uzyskania dostępu do łącznie 130 kont , jednak osoby atakujące publikowały tweety tylko z 45 z nich . Z drugiej strony odnotowano również, że na 36 kontach uzyskano z niego dostęp do wiadomości osobistych, aw sumie na 7 kontach dane osobowe zostały pobrane.
W wyniku tego ataku Twitter przypomniał, że administracja traktuje te sytuacje poważnie i zobowiązuje się do ochrony informacji wszystkich swoich użytkowników. Dlatego Twitter współpracuje z odpowiednimi władzami w celu zidentyfikowania tych atakujących .
Z drugiej strony Twitter również jasno dał do zrozumienia, że monitoruje korzystanie z narzędzi do zarządzania kontem . Przestrzegają zasady zerowej tolerancji wobec jakiegokolwiek użycia takich narzędzi do innych celów niż ważne cele biznesowe. Dlatego ten atak może nastąpić tylko poprzez nadejście spoza Twittera i podążanie za zorganizowaną przestępczością. W związku z tym wydarzeniem Twitter analizuje, jak ulepszyć system bezpieczeństwa swoich narzędzi i jak uczynić je bardziej wyrafinowanymi.
W jaki sposób chroniono usługę Twitter?
Początkowo administratorzy Twittera całkowicie zablokowali konta dotknięte atakiem. Teraz stopniowo współpracują z właścicielami tych samych osób, aby przywrócić dostęp do tych kont, aw przypadku zmiany poświadczeń dostępu, odzyskać je.
W przypadku większej liczby bloków Twitter ma ograniczony dostęp do narzędzi administracyjnych zarówno dla swoich pracowników, jak i dla samych użytkowników . Ta średnia jest wykonywana w trakcie kompletnej analizy tego, co się wydarzyło i możliwych następstw, które hakerzy mogli zostawić na platformie.
Niektóre z ograniczeń, które zostały nałożone na użytkowników, można zobaczyć, jeśli chcemy pobrać dane z konta na Twitterze lub jeśli potrzebujemy wsparcia dla którejkolwiek z funkcji naszych kont, osoby odpowiedzialne za udzielenie odpowiedzi na te pytania zajmą więcej niż normalny.
Atak wyjaśnił również przepływ różnych wcześniejszych prac związanych z bezpieczeństwem i ulepszonych systemów dla przyszłych narzędzi platformy . Te ulepszenia obejmują nowe aktualizacje systemu dostępu do dowolnego narzędzia lub do wewnętrznego systemu platformy.
Zespół Twittera zobowiązuje się do zachowania przejrzystości dla swoich użytkowników i udostępniania nowych aktualizacji w miarę pojawiania się nowych wiadomości . Ogłoszono również raport techniczny, który pojawi się później.
Kontynuuj czytanie o tym, jak Google, Twitter i Facebook zmierzą się z pozwem zbiorowym grupy firm kryptowaluty, może Cię to zainteresować.
Źródło wiadomości: Bitcoin.es
Dodaj komentarz