توییتر نشان می دهد که خود را کارمند ابزار کمک به سابقه هک

توییتر به برگ ریزان برخی از نور در این حمله بی سابقه روز چهارشنبه که منجر به متعدد تصاحب بالا مشخصات حساب از جمله کسانی که از رئیس جمهور, باراک اوباما نامزد حزب دموکرات جو بایدن و مدیر عامل شرکت تسلا Elon Musk. در یک سری از توییت های ارسال شده در این شب تحت حمایت خود را از کانال توییتر گفت که داخلی آن سیستم به خطر بیافتد توسط هکرها تایید نظریه که این حمله نمی تواند انجام شده بدون دسترسی به خود شرکت ابزار و کارمند امتیازات.

“ما شناسایی چیزی که ما باور به یک هماهنگ حمله مهندسی اجتماعی توسط افرادی که با موفقیت هدفمند برخی از کارکنان با دسترسی به سیستم های داخلی و ابزار” اولین توییت در چند توییت مبین موضوع می خواند. “ما می دانیم که آنها با استفاده از این دسترسی به کنترل بسیاری از بسیار قابل مشاهده (از جمله تایید شده) حساب و صدای جیر جیر از طرف آنها.”

به نظر می رسد به عنوان اگر توییتر جامعهای که در اینجا است که بسیاری از مردم به نظر می رسد درگیر شده اند در این انجمن نه فقط یک فرد و همچنین که تعداد زیادی از کارکنان در معرض خطر قرار گرفت ،

توییتر نمی استادانه درست شده در چه ابزار حمله دیده و یا دقیقا چگونه این حمله انجام شد اما مادربرد امروز گزارش داد که منابع زیرزمینی نرم محافل شده است به اشتراک گذاری تصاویر از یک شرکت داخلی admin ابزار گفته می شود استفاده می شود برای انجام این حساب تصاحب بالقوه توسط بازنشانی حساب حساب های ایمیل و سپس بازیابی کلمه عبور.

در یک به روز رسانی برای آن بررسی هک, مادربرد در حال حاضر می گوید: این صحبت به هکرها که می گویند آنها پرداخت توییتر کارمند به تغییر آدرس ایمیل از حساب های محبوب با استفاده از داخلی ابزار به طوری که آنها پس از آن می تواند به کنترل آنها.

مادربرد همچنین برخی از تصاویر داخلی ابزار گفته می شود در مرکز تخصصی از جمله یکی در اینجا است که در آن مادربرد redacted حساس اطلاعات حساب. توییتر گزارش شده است که تعلیق حساب های که به اشتراک گذاری تصاویر و به صورت دستی از بین بردن آنها را برای نقض قوانین خود را.

روشن است که اگر این است چگونه قطعا این حمله انجام شد; توییتر نمی خواهد می گویند در حال حاضر. اما در نزدیکی-همزمان حساب تصاحب تعداد بسیار حساس حساب توییتر — از جمله کسانی که از نامزدهای انتخابات ریاست جمهوری و کسانی که با دو فاکتور تأیید هویت را فعال کنید — نشان می دهد این حمله نه تنها به بهره برداری صاحبان حساب فردی بود و حداقل غیر مستقیم دسترسی به کارکنان ابزار.

این شرکت می گوید آن را در حال حاضر بررسی “دیگر چه فعالیت های مخرب ممکن است آنها را به انجام و یا اطلاعات آنها ممکن است قابل دسترسی و به اشتراک گذاری بیشتر در اینجا به عنوان ما آن را داشته باشد.” آن را از لحاظ نظری ممکن است که حمله ممکن است تا به حال دسترسی به پیام های مستقیم, به عنوان مثال. کسانی که مسئول این حمله به نظر می رسد به استفاده از حساب تصاحب عنوان یک راه برای ترویج یک بیت کوین کلاهبرداری که منجر به مردم ارسال در حدود $120,000 ارزش cryptocurrency به کیف پول دیجیتال آدرس ذکر شده در تقریبا تمام توییت blockchain سوابق نشان می دهد.

اما به توییتر اشاره به وجود می تواند بسیار خوب بوده است انگیزه های نهان در بازی فراتر از فقط یک cryptocurrency کلاهبرداری و سیاسی و حسابهای کسب و کار ممکن است تا به حال حساس اطلاعات gleaned از کسانی که پیام های خصوصی و دیگر اطلاعات حساب. توییتر در حال حاضر خواهد شد به احتمال زیاد در صورت پرسش های جدی در مورد آن داخلی اقدامات احتیاطی امنیتی و حمایت از آن در این جا برای جلوگیری از این هرگز دوباره اتفاق می افتد و یا از نتیجه به مراتب بیشتر عواقب فاجعه بار در آینده است. آن را کاملا ممکن است توییتر را پیدا خواهد کرد خود را در مواجهه با دولت استعلام و تحقیقات.

توییتر می گوید که پس از آن آگاه شد آشکار وضعیت آن را “بلافاصله قفل کردن حساب های آسیب دیده و حذف توییت ارسال شده توسط مهاجمان.” همچنین گام بی سابقه ای از غیر فعال کردن توانایی برای تایید حساب به ارسال توییت جدید.

“این بود که مخل اما آن را یک گام مهم برای کاهش خطر. اکثر قابلیت بازسازی شده است اما ممکن است ما را به اقدامات بیشتر و به روز رسانی خواهد شد شما اگر ما” به روز رسانی می خواند. “ما قفل شده است و حساب که در معرض خطر قرار گرفت و بازگرداندن دسترسی به اصلی صاحب حساب تنها زمانی که ما برخی از ما می توانید انجام این کار ایمن.” توییتر همچنین می گوید که این اقدامات داخلی به “محدود کردن دسترسی به سیستم های داخلی و ابزار در حالی که ما تحقیقات در حال انجام است.”

tinyurlis.gdu.nuclck.ruulvis.netshrtco.de

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>