Twitter в четверг заявил, что не нашел никаких доказательств того, что пароли были получены в результате беспрецедентного взлома, в результате которого мошенничество с биткойнами было размещено во многих известных аккаунтах.
Фирма по микроблогам ведет хронику усилий по выявлению и сдерживанию взлома в серии твитов и постов поддержки в среду и четверг. По последним данным, при атаке не было взломано ни одного пароля.
«У нас нет доказательств того, что злоумышленники получили доступ к паролям. В настоящее время мы не считаем, что сброс пароля необходим, — сказал Твиттер.
Чтобы остановить поток мошеннических сообщений, Twitter заблокировал учетные записи известных профилей, в том числе Apple, Binance и Coinbase, а также лиц, таких как Элон Маск и Джефф Безос. В среду проверенные пользователи были ненадолго отстранены от твитов, поскольку компания оценила ситуацию.
Мошенническая кампания была нацелена на несколько аккаунтов и обманула подписчиков этих профилей из более чем 100 000 долларов. Twitter пока не раскрывает, как именно злоумышленники взяли под контроль аккаунты, но расследования, проведенные вице-президентом и Брайаном Кребсом, показывают, что внутренний административный инструмент фирмы сыграл ключевую роль во взломе.
По словам Вице, социальная инженерия и выплаты хотя бы одному сотруднику предоставили хакерам доступ к административной панели. Предполагалось, что инструмент использовался для изменения адресов электронной почты учетной записи, что затем позволяло контролировать целевые профили.
Кребс в отчете в четверг предположил, что члены сообщества по обмену SIM-карт были за атакой. Ссылаясь на нынешнего владельца затронутой учетной записи «OG» «@ 6», в отчете утверждается, что инструмент Twitter можно использовать для обновления адреса электронной почты любой учетной записи Twitter без уведомления его владельца. Затем злоумышленники могут отключить двухфакторную аутентификацию, если она активирована, и публиковать сообщения по желанию.
В то время как Twitter считает, что пароли безопасны, компания не комментирует другие потенциальные нарушения конфиденциальности, такие как история прямых сообщений. Помимо доступа к DM, успешное проникновение в подсистему обмена сообщениями позволило бы хакерам напрямую общаться с контактами пользователя под ложным предлогом.
Макет iPhone 16 Pro Max рядом с iPhone 15 Pro Max [X/@ZoneOfTech] Покупатели iPhone 16…
Если вы сломаете iPad, он сломается. Сначала вы услышали это здесь. Предположительно, они получают достаточно…
Генеральный директор Apple Тим Кук До восстановления стоимости акций Apple после квартала, который оказался лучше,…
Новый iPad Pro уже здесь, и неизбежные стресс-тесты YouTube уже онлайн. JerryRigEverything и AppleTrack опубликовали…
Согласно сообщениям на Reddit, ошибка в iOS 17.5 предположительно заключается в повторном отображении фотографий, которые…
В новом пресс-релизе Apple рассказывается о приложениях для гольфа на Apple Watch, а Golfshot запускает…