O grămadă de conturi de Twitter verificate au fost sparte miercuri. Hackerii au folosit conturile lui Barack Obama, Joe Biden, Bill Gates, Jeff Bezos, Elon Musk, Kim Kardashian, Kanye West și alții cu platforme extrem de mari pentru a tweet un link către o înșelătorie bitcoin. Escrocheria a promis că oricui a transferat Bitcoin în decurs de o oră va primi suma înmulțită și trimisă înapoi de celebrul om care dorește să „dea înapoi”.
Din păcate, mulți oameni au căzut în înșelătorie, ceea ce este de înțeles, având în vedere legitimitatea persoanelor ale căror conturi au fost sparte. S-au pierdut zeci de mii de dolari.
Videoclipul zilei
Hackerii nu și-au folosit accesul pentru altceva decât să solicite Bitcoin, dar atacul îi îngrijorează foarte mult pe experții în securitate.
Twitter a lansat o declarație printr-un thread pe acesta @TwitterSupport cont.
„Investigația noastră este încă în desfășurare, dar iată ce știm până acum:
Am detectat ceea ce credem a fi un atac coordonat de inginerie socială din partea unor persoane care au vizat cu succes unii dintre angajații noștri cu acces la sisteme și instrumente interne. Știm că au folosit acest acces pentru a prelua controlul asupra multor conturi foarte vizibile (inclusiv verificate) și a Tweet în numele lor. Căutăm ce alte activități rău intenționate au desfășurat sau informațiile pe care le-ar fi accesat și vom distribui mai multe aici pe măsură ce le avem.
Odată ce am aflat de incident, am blocat imediat conturile afectate și am eliminat Tweeturile postate de atacatori. De asemenea, am limitat funcționalitatea pentru un grup mult mai mare de conturi, ca toate conturile verificate (chiar și cele fără dovezi că au fost compromise), în timp ce continuăm să investigăm pe deplin acest lucru. Acest lucru a fost perturbator, dar a fost un pas important pentru reducerea riscului. Cele mai multe funcționalități au fost restaurate, dar este posibil să luăm măsuri suplimentare și vă vom actualiza dacă o facem. Am blocat conturi care au fost compromise și vom restabili accesul proprietarului inițial al contului numai atunci când suntem siguri că putem face acest lucru în siguranță.
Pe plan intern, am luat măsuri semnificative pentru a limita accesul la sistemele și instrumentele interne în timp ce investigația noastră este în desfășurare. Urmează mai multe actualizări pe măsură ce investigația noastră continuă.”
