Pratite nas preko RSS-aTwitter: Nema dokaza da su hakeri pristupali lozinkama korisnika
Društvene mreže, 17.07.2020, 12:00 PM
Prvi rezultati istrage o hakerskom napadu koji se dogodio u sredu, najvećem u istoriji Twittera, pokazuju da hakeri nisu pristupali lozinkama korisnika, saopštila je kompanija.
S obzirom da nisu pronađeni dokazi o krađi lozinki, društvena mreža ne planira da resetuje korisničke lozinke posle prekjučerašnjeg incidenta kada su napadači upali u naloge uglavnom poznatih ličnosti i kompanija kako bi izveli bitcoin prevaru.
Twitter je saopštio da se napad dogodio nakon što napadači izvršili “koordinisani napad socijalnog inženjeringa” na zaposlene u kompaniji i iskoristili njihov pristup i interne alate da bi poslali tvitove sa verifikovanih naloga poznatih ličnosti. Kompanija je otkrila da je njena istraga pokazala da su napadači ciljali oko 130 naloga, ali da su uspeli da preuzmu kontrolu samo nad manjim brojem ciljanih naloga.
Mađu hakovanim nalozima su nalog bivšeg američkog predsednika Baraka Obame, bivšeg potpredsednika SAD Džoa Bajdena, Kanje Vesta i Kim Kardašijan, ali i tehnoloških kompanija Apple i Uber.
Twitter je zaustavio napad tako što je blokirao kompromitovane verifikovane naloge i sprečio napadače da objavljuju nove tvitove. Ovi nalozi bili su zaključani nekoliko sati pre nego što su ponovo mogli da se koriste.
Dan kasnije je Twitter blokirao sve korisnike u čijim je tvitovima bila Bitcoin adresa koja se pojavila u tvitovima na profilima poznatih ličnosti i kompanija.
Twitter je takođe rekao da je sprečio neke korisnike da menjaju svoje lozinke, te da je to mera koju je preduzeo da bi se sprečilo preotimanje naloga koje je moglo biti rezultat napada. Ta mera je primenjena samo na naloge koji su promenili lozinku u poslednjih mesec dana.
Twitter je saopštio da je njihova istraga još uvek u toku. FBI takođe istražuje incident.
Neka pitanja ipak ostaju otvorena, a najvažnije od njih je da li su hakeri imali pristup privatnim porukama korisnika. Twitter nije odgovorio na to pitanje, ali je kompanija obećala da će obavestiti javnost ako se utvrdi da se to dogodilo.
Izdvojeno
Greška na Instagramu otkrivala imejl adrese i brojeve telefona korisnika
Kritična logička greška u veb verziji Instagramovog procesa za oporavak naloga 6. juna je otkrila pune imejl adrese i brojeve telefona povezane sa ... Dalje
Meta: Više od 20.000 Instagram naloga kompromitovano zbog propusta u AI sistemu za podršku
Meta je saopštila da je više od 20.000 Instagram naloga kompromitovano nakon zloupotrebe propusta u AI sistemu za oporavak naloga poznatom kao High ... Dalje
YouTube uvodi vidljivije oznake za AI sadržaj
YouTube uvodi vidljivije oznake za sadržaj generisan i izmenjen veštačkom inteligencijom, kao i nove sisteme za automatsko prepoznavanje sintetičk... Dalje
Sajber kriminalci zloupotrebljavaju Adobe za krađu lozinki korisnika LinkedIn-a
Sajber kriminalci zloupotrebljavaju Adobe infrastrukturu kao deo nove LinkedIn fišing kampanje čiji je cilj krađa korisničkih imena i lozinki, upo... Dalje
TikTok „poslovi“ i laka zarada: kako da prepoznate prevaru
Društvene mreže poput TikTok-a postale su mesto gde se sve češće pojavljuju ponude za posao. Međutim, stručnjaci upozoravaju da su ovakve ponud... Dalje
Pratite nas
Nagrade
Prijatelji
