ოთხშაბათს გატეხეს Twitter-ის დადასტურებული ექაუნთები. ჰაკერებმა გამოიყენეს ბარაკ ობამას, ჯო ბაიდენის, ბილ გეითსის, ჯეფ ბეზოსის, ელონ მასკის, კიმ კარდაშიანის, კანიე უესტის და სხვა ძალიან დიდი პლატფორმების ანგარიშები ბიტკოინის თაღლითობის ბმულის დასაწერად. თაღლითობა დაჰპირდა, რომ ყველას, ვინც ბიტკოინს გადარიცხავდა ერთი საათის განმავლობაში, თანხას გაამრავლებდა და უკან გამოუგზავნიდა ცნობილი ადამიანის მიერ, რომელსაც სურს "დაბრუნება".
სამწუხაროდ, ბევრი ადამიანი დაეცა თაღლითობაში, რაც გასაგებია იმ ადამიანების ლეგიტიმურობის გათვალისწინებით, რომელთა ანგარიშები გატეხეს. ათიათასობით დოლარი დაიკარგა.
დღის ვიდეო
ჰაკერებმა არ გამოიყენეს თავიანთი წვდომა ბიტკოინის მოთხოვნის გარდა, მაგრამ თავდასხმა ძალზე შემაშფოთებელი იყო უსაფრთხოების ექსპერტებისთვის.
Twitter-მა განცხადება გამოაქვეყნა @TwitterSupport ანგარიში.
„ჩვენი გამოძიება ჯერ კიდევ გრძელდება, მაგრამ აქ არის ის, რაც ჩვენ ჯერჯერობით ვიცით:
ჩვენ აღმოვაჩინეთ ის, რაც, ჩვენი აზრით, არის კოორდინირებული სოციალური ინჟინერიის შეტევა იმ ადამიანების მიერ, რომლებიც წარმატებით მიზნად ისახავდნენ ჩვენს ზოგიერთ თანამშრომელს შიდა სისტემებსა და ინსტრუმენტებზე წვდომით. ჩვენ ვიცით, რომ მათ გამოიყენეს ეს წვდომა, რათა აეღოთ კონტროლი ბევრ თვალსაჩინო (მათ შორის დამოწმებულ) ანგარიშებზე და მათი სახელით ტვიტერზე. ჩვენ განვიხილავთ, თუ რა სხვა მავნე აქტივობა შეიძლება მათ ჩაატარეს ან ინფორმაცია, რომლებზეც შესაძლოა წვდომა ჰქონოდათ და უფრო მეტს გავაზიარებთ აქ, როგორც ჩვენ გვაქვს.
როგორც კი ინციდენტის შესახებ გავიგეთ, მაშინვე დავბლოკეთ დაზარალებული ანგარიშები და წავშალეთ თავდამსხმელების მიერ გამოქვეყნებული ტვიტები. ჩვენ ასევე შევზღუდეთ ფუნქციონირება ანგარიშების ბევრად უფრო დიდი ჯგუფისთვის, ისევე როგორც ყველა დამოწმებული ანგარიშისთვის (თუნდაც ისეთები, რომლებსაც არ აქვთ კომპრომეტირებული მტკიცებულება), ხოლო ჩვენ ვაგრძელებთ ამის სრულ გამოძიებას. ეს იყო დამღუპველი, მაგრამ ეს იყო მნიშვნელოვანი ნაბიჯი რისკის შესამცირებლად. ფუნქციების უმეტესი ნაწილი აღდგენილია, მაგრამ ჩვენ შეიძლება მივიღოთ შემდგომი ქმედებები და განვაახლოთ თუ გავაკეთებთ. ჩვენ გვაქვს დაბლოკილი ანგარიშები, რომლებიც კომპრომეტირებული იყო და აღადგენს წვდომას თავდაპირველ ანგარიშის მფლობელზე მხოლოდ მაშინ, როცა დარწმუნებული ვიქნებით, რომ შეგვიძლია ამის გაკეთება უსაფრთხოდ.
შინაგანად, ჩვენ გადავდგით მნიშვნელოვანი ნაბიჯები შიდა სისტემებსა და ინსტრუმენტებზე წვდომის შესაზღუდად, სანამ ჩვენი გამოძიება გრძელდება. დამატებითი განახლებები იქნება ჩვენი გამოძიების გაგრძელებისას."
