جزئیات توییتر به روز رسانی در کلان هک — 8 حساب ممکن است تا به حال پیام خصوصی به سرقت رفته
در شب جمعه, توییتر صادر شده خود را برای اولین بار کامل پست وبلاگ در مورد آنچه اتفاق افتاده پس از بزرگترین امنیتی گذشت در طول تاریخ این شرکت است که منجر به حمله به گرفتن نگه دارید از برخی از بالاترین مشخصات حساب های توییتر در جهان — از جمله دموکرات نامزد ریاست جمهوری جو بایدن رئیس جمهور, باراک اوباما, مدیر عامل شرکت تسلا Elon Musk, مایکروسافت, موسس بیل گیتس, Kanye West, مایکل بلومبرگ ،
خبر بد: توییتر در حال حاضر نشان داد که این حمله در واقع ممکن است دانلود کرده خصوصی پیام های مستقیم (DMs) تا 8 نفر در حالی که انجام خود بیت کوین کلاهبرداری و قادر به دیدن "اطلاعات شخصی" از جمله شماره تلفن و آدرس ایمیل برای هر حساب آنها هدف قرار دادند.
چرا که توییتر تایید کرده است که مهاجمان اقدام به دانلود کل "توییتر خود اطلاعات" بایگانی برای کسانی که 8 نفر که شامل DMs در میان اطلاعات دیگر.
تا هشت از حساب توییتر درگیر حمله در زمان مرحله اضافی از دانلود حساب اطلاعات ما از طریق "توییتر خود اطلاعات" ابزار. ما در حال رسیدن به طور مستقیم به هر صاحب حساب که در آن ما می دانیم که این درست باشد.
— پشتیبانی از توییتر (@TwitterSupport) 18 ژوئیه سال 2020
آنها حتی ممکن است DMs که 8 نفر حذف شده و با توجه به این که توییتر فروشگاه DMs را بر روی سرور خود را به عنوان طولانی به عنوان هر دو حزب به گفتگو نگه می دارد و آنها را در اطراف — به ما آموخته تاریخ و زمان آخرین فوریه که شما می توانید بازیابی عکس های پاک شده توسط DMs دانلود "توییتر خود اطلاعات" بایگانی, حتی اگر شما آنها را حذف خودتان. بایگانی همچنین می تواند شامل سایر اطلاعات شخصی مانند کتاب آدرس خود را و هر گونه تصاویر و فیلم های شما ممکن است متصل به کسانی که پیام های خصوصی نیز هست.
خبر خوب: هیچ یک از کسانی که 8 حساب های کاربران تایید شده به این معنی که هیچ یک از افراد با مشخصات بالا هدفمند تا به حال اطلاعات خود را دریافت کنید. آن را هنوز هم ممکن است که هکرها نگاه در خود DMs اما هیچ دموکرات نامزد ریاست جمهوری جو بایدن و دیگران احتمالا فقط خود را DMs سرقت آشکار است.
وجود دارد بسیاری گمانه زنی ها در مورد هویت این 8 حساب. ما تنها به افشای این نهفته حساب با این حال به آدرس برخی از حدس و گمان: هیچ یک از هشت بودند تایید حساب.
— پشتیبانی از توییتر (@TwitterSupport) 18 ژوئیه سال 2020
با توجه به توییتر هکرها هدفمند 130 حساب; موفقیت باعث تنظیم مجدد رمز عبور به سیستم وارد شده و توییتی از 45 نفر از آنها را; و تنها اقدام به دانلود دیتا است که برای "تا هشت" عدم تایید حساب. ما نمی دانیم که چگونه بسیاری از حساب های آنها ممکن است اسکن برای اطلاعات شخصی و یا چگونه بسیاری از DMs آنها ممکن است به سادگی دیده و یا به عنوان خوانده شده.
و برای دسته ای بزرگتر از 130 حساب — از جمله مشخصات بالا آنهایی که مانند حزب دموکرات نامزد ریاست جمهوری — توییتر می گوید که آنها ممکن است قادر به دیدن انواع دیگر از اطلاعات شخصی. توییتر همچنین اجازه می دهد تا کاربران وارد شده به مشاهده تاریخچه موقعیت مکانی از مکان و زمان است که آنها به سیستم وارد شده, به عنوان مثال.
توییتر قبلا تایید کرد که خود را کارمند داخلی ابزار استفاده شد به منظور تسهیل در حساب تصاحب و مشکوک است که کارکنان آن افتاده بود برای یک مهندسی اجتماعی و کلاهبرداری — در حال حاضر این شرکت در حال رفتن بیشتر است که می گویند قطعی مهاجمان "با موفقیت دستکاری تعداد کمی از کارکنان و با استفاده از اعتبار خود را برای دسترسی به توییتر سیستم های داخلی از جمله از طریق گرفتن دو فاکتور ما حمایت."
که هم راستا با غالب نظریه های که شما می توانید جزئیات بیشتر در مورد در NYT قابل توجه گزارش اینجا.
هنوز هم وجود دارد بسیاری از سوالات بیشتر و جدی تحقیقات هنوز هم به آینده.
شما می توانید به عنوان خوانده شده توییتر را کامل پست وبلاگ در اینجا.
tinyurlis.gdclck.ruulvis.netshrtco.de