Kryptowaluty

Hakerzy uzyskali wiadomości DM na Twitterze dla 36 znanych posiadaczy kont

Hakerzy uzyskali wiadomości DM na Twitterze dla 36 znanych posiadaczy kont

Hakerzy uzyskali dostęp do bezpośrednich wiadomości dla 36 głośnych posiadaczy kont w zeszłotygodniowym kompromitacji Twittera, a jednym z dotkniętych użytkowników był wybrany urzędnik z Holandii, podała firma społecznościowa w późną środę. Firma twierdzi również, że intruzi mogli przeglądać adresy e-mail, numery telefonów i inne dane osobowe wszystkich 130 przejętych kont.

Masowe przejęcie kont wyszło na jaw w zeszłą środę, kiedy niektórzy z najbardziej znanych światowych celebrytów, polityków i dyrektorów zaczęli tweetować linki do oszustw Bitcoin. Wśród posiadaczy kont byli wiceprezes Joe Biden, filantrop i były założyciel firmy Microsoft, dyrektor generalny i prezes Bill Gates, założyciel i dyrektor generalny Tesli Elon Musk oraz gwiazda muzyki pop Kanye West. Kilka godzin później przedstawiciele Twittera powiedzieli, że incydent był wynikiem utraty kontroli nad wewnętrznymi systemami administracyjnymi na rzecz hakerów, którzy płacili, oszukiwali lub zmuszali jednego lub więcej pracowników firmy. Urzędnicy powiedzieli, że ujawnią wszelkie inne złośliwe działania, które osoby odpowiedzialne mogły podjąć w miarę kontynuowania dochodzenia.

Zapierający dech w piersiach wpływ

W środę Twitter udostępnił najbardziej niepokojącą jak dotąd aktualizację. Powiedziało:

Ujawnienie, że nieznani hakerzy prawdopodobnie przeczytali osobiste wiadomości niektórym z najbardziej wpływowych ludzi na świecie, wywrze większą presję na Twittera, aby lepiej chronić swoich użytkowników. Amerykański senator Ron Wyden, demokrata reprezentujący Oregon, powiedział w oświadczeniu w zeszłym tygodniu, że naciskał na dyrektora generalnego Jacka Dorseya, aby chronił bezpośrednie wiadomości za pomocą szyfrowania od końca do końca, co uniemożliwiłoby Twitterowi i wszystkim innym niż nadawca i odbiorca bycie w stanie je przeczytać.

„Wiadomości prywatne na Twitterze nadal nie są szyfrowane, przez co są narażone na ataki pracowników, którzy nadużywają wewnętrznego dostępu do systemów firmy, oraz hakerów, którzy uzyskują nieautoryzowany dostęp” – napisał Wyden. „Gdyby hakerzy uzyskali dostęp do DM użytkowników, to naruszenie może mieć zapierający dech w piersiach wpływ na nadchodzące lata”.

Numery telefonów, adresy e-mail i nie tylko

W poście na blogu, który został zaktualizowany w środę, dodano, że porywacze kont mogli przeglądać dane osobowe, w tym numery telefonów i adresy e-mail, które były powiązane z kontami. Firma nie wspomniała, jakie inne dane osobowe – takie jak słowa lub użytkownicy, których właściciel konta wyciszył lub zablokował – były dostępne dla hakerów.

Rzeczniczka Twittera odmówiła podania dodatkowych informacji, w tym tożsamości użytkowników, do których uzyskano dostęp do bezpośrednich wiadomości, lub innych rodzajów danych osobowych, które zostały ujawnione.

W środowej aktualizacji podano również, że: „Atakujący nie byli w stanie wyświetlić poprzednich haseł do kont, ponieważ nie są one przechowywane w postaci zwykłego tekstu ani dostępne za pośrednictwem narzędzi użytych w ataku”. „Poprzednie hasła” odnosiły się do haseł używanych przed ich zmianą przez hakerów. Aktualizacja nie wspomina o hasłach, które zostały zaszyfrowane kryptograficznie, ani o tym, czy porywacze mieli możliwość ich uzyskania. W tle przedstawiciel Twittera powiedział, że napastnicy nie widzieli haseł w formacie zaszyfrowanym ani w postaci zwykłego tekstu.

W poprzednich aktualizacjach z ostatniego tygodnia Twitter podał dodatkowe informacje, w tym:

  • Hakerzy prawdopodobnie próbowali sprzedać dostęp do przejętych kont na Twitterze z bardzo pożądanymi nazwami użytkownika, takimi jak @ 6
  • W przypadku maksymalnie ośmiu zagrożonych kont informacje zostały pobrane za pośrednictwem narzędzia Twittera „Twoje dane na Twitterze”. Żadne z tych kont nie zostało zweryfikowane
  • Atakujący tweetowali z 45 zweryfikowanych kont, wśród których oprócz wyżej wymienionych posiadaczy byli także Jeff Bezos, Barack Obama i Apple
  • Firma współpracuje z organami ścigania, do których, jak podaje Reuters, należy FBI

Twitter nie odpowiedział jeszcze na kilka innych ważnych pytań. Obejmują one, czy pracownicy lub hakerzy zaangażowani w atak pozostawili jakiekolwiek tylne drzwi, które mogą pozwolić na podobne naruszenia w przyszłości. Bez odpowiedzi pozostaje również to, czy firma wprowadziła mechanizm – taki jak wymóg, że wielu pracowników musi podawać oddzielne hasła – w celu odblokowania paneli administracyjnych.

W ciągu ostatniej dekady Twitter stał się kanałem, którego prezydent Trump, inni światowi przywódcy i niezliczone agencje rządowe używają do komunikowania zarówno oficjalnej polityki, jak i nieoficjalnej jadowitości. Przy tak dużej stawce naruszenia, które umożliwiają atakującym podszywanie się pod użytkowników i dostęp do ich prywatnych wiadomości i informacji, budzą poważne obawy dotyczące bezpieczeństwa narodowego, którymi firma jeszcze się nie zajęła.



Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook