Официално изявление на Twitter относно хака на крипто измама

снимка
Кредит на изображението: Twitter

Куп проверени акаунти в Twitter бяха хакнати в сряда. Хакерите са използвали акаунтите на Барак Обама, Джо Байдън, Бил Гейтс, Джеф Безос, Илон Мъск, Ким Кардашиян, Кание Уест и други с изключително големи платформи, за да туитват връзка към биткойн измама. Измамата обеща, че всеки, който прехвърли биткойн в рамките на един час, ще получи сумата да бъде умножена и изпратена обратно от известния човек, който иска да „върне“.

За съжаление много хора попаднаха на измамата, което е разбираемо, като се има предвид легитимността на хората, чиито акаунти са били хакнати. Десетки хиляди долари бяха загубени.

Видео на деня

Хакерите не са използвали достъпа си за нищо повече от искане на биткойн, но атаката е силно загрижена за експертите по сигурността.

Twitter публикува изявление чрез тема на своя @TwitterSupport сметка.

„Нашето разследване все още продължава, но ето какво знаем досега:

Открихме това, което смятаме за координирана атака на социално инженерство от хора, които успешно се насочиха към някои от нашите служители с достъп до вътрешни системи и инструменти. Знаем, че те са използвали този достъп, за да поемат контрола върху много добре видими (включително проверени) акаунти и Tweet от тяхно име. Проучваме каква друга злонамерена дейност може да са извършили или информация, до която може да са получили достъп, и ще споделим повече тук, тъй като имаме.

След като разбрахме за инцидента, ние незабавно заключихме засегнатите акаунти и премахнахме туитове, публикувани от нападателите. Ние също така ограничихме функционалността за много по-голяма група акаунти, като всички проверени акаунти (дори тези без доказателства за компрометиране), докато продължаваме да проучваме напълно това. Това беше разрушително, но беше важна стъпка за намаляване на риска. Повечето функции са възстановени, но може да предприемем допълнителни действия и ще ви актуализираме, ако го направим. Имаме заключени акаунти, които са били компрометирани и ще възстановим достъпа до оригиналния собственик на акаунта само когато сме сигурни, че можем да го направим сигурно.

Вътрешно предприехме значителни стъпки за ограничаване на достъпа до вътрешни системи и инструменти, докато разследването ни е в ход. Предстоят още актуализации, докато нашето разследване продължава."