Специалисты Twitter продолжают расследование вчерашней хорошо организованной атаки на сервис. В настоящий момент в компании утверждают, что всего злоумышленниками было взломано только 130 аккаунтов пользователей. Только в 45-ти из этих учетных записей злоумышленники смогли инициировать сброс пароля, войти в учетную запись и отправить твиты. Большая часть из аккаунтов уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка, согласно сообщению в блоге компании на текущий момент.
Предварительное расследование показало, что нет доказательств того, что злоумышленники получили доступ к паролям пользователей. Поэтому сейчас Twitter не считает необходимым сбрасывать все пароли аккаунтов.
Однако, в качестве превентивных мер, кроме ограничения доступа к своим внутренним системам и инструментам и запрета всем пользователем сохранять данных из настроек (Your Twitter Data), сервис Twitter также заблокировал все учетные записи пользователей, пароли к которым кто-то пытался изменить последние 30 дней. Специалисты компании пояснили, что это было сделано в рамках дополнительной процедуры обеспечения безопасности пользователей — «мы сделали это, чтобы предотвратить дальнейшее распространение злоумышленниками мошеннических действий, а также чтобы они не могли контролировать любые дополнительные учетные записи во время расследования». В Twitter не уточнили число аккаунтов, которые подверглись этой блокировке. Когда эта блокировка будет снята, тоже нет информации.
«Если ваша учетная запись была заблокирована, это не обязательно значит, что она находилась под угрозой взлома или была взломана. На данный момент мы считаем, что только небольшая часть этих заблокированных учетных записей была под угрозой», — пояснили в Twitter.
Также техническая поддержка сервиса сообщила, что сейчас ее специалисты работают в круглосуточной режиме и стараются помочь всем пользователем получить доступ к своим аккаунтам. Эта работа может занять определенное время (обещают все уладить в течение следующих нескольких дней), поскольку в этот процесс сейчас добавлены еще проверки для подтверждения того, что Twitter возвращает доступ к аккантам их законным владельцам.
Хотя ранее Twitter заявлял, что не подтвердились факты утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки, его специалисты продолжают оценивать, были ли скомпрометированы данные пользователей, связанные как со взломанными, так и другими учетными записями сервиса.
По данным издания The New York Times, за взломом Twitter стояли четверо злоумышленников. Один из них попал внутрь команды Slack Twitter и именно там смог получить от сотрудников сервиса пароль и информацию для доступа к серверам компании. Также хакеры смогли скачать информацию, включая внутренние сообщения и данные по восьми взломанным ими аккаунтам. Это были неверефицированные учетные записи.
Вдобавок к расследованию атаки на Twitter подключились специалисты ФБР, так как многие из взломанных акканутов принадлежали высокопоставленным или публичным лицам — в том числе аккаунты бывшего президента Барака Обамы, предполагаемого кандидата в президенты от Демократической партии Джо Байдена, генерального директора Amazon Джеффа Безоса, генерального директора Tesla Илона Маска и рэпера Канье Уэста. Представители госорганов США заявили, что эта атака, которая была самой крупной и скоординированной за всю историю Twitter, вызывает много вопросов по поводу уязвимости платформы, которая служит основным каналом связи для компаний, новостных агентств и политиков, включая президента Трампа, который часто использует Twitter для своих заявлений. Власти запросили от генерального директора Twitter Джека Дорси предоставить им всю информацию по расследованию этого инцидента, причем срок этого отчета также был обозначен — 23 июля 2020 года.
Кстати, сразу после атаки на Twitter в компании Google также предприняли определенные меры — полностью убрали карусель Twitter из результатов поиска, чтобы пользователи не могли быть обмануты и в дальнейшем. Google не пояснила, когда вернет эту опцию обратно.
Ранее ночью с 15 на 16 июля Twitter подвергся масштабной хакерской атаке. Злоумышленники смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Jeff Bezos были опубликованы сообщения с призывом перечислить им биткойны.
См. также:
См. также:
