Билл Гейтс и Элон Маск не были взломаны — Твиттер сделал — Обзор Geek

Тусклый логотип Twitter, окруженный двоичным кодом.
ДАНИЭЛЬ КОНСТАНТ / Shutterstock

Прошлая ночь была долгой для Твиттера. Билл Гейтс, Элон Маск, президент Барак Обама, Apple, Uber и многие другие начали твиттить предложения удвоить деньги людей, если они отправят биткойны на определенный кошелек. Конечно, ничего из этого не было, это была афера. И теперь Twitter признает его внутренние инструменты сделал возможным гигантский взлом.

Возможно, вы не знаете, но Twitter имеет огромный контроль над всеми учетными записями в службе. Некоторое из этого необходимо. Если ваша учетная запись скомпрометирована, и хакер меняет связанный адрес электронной почты и пароль, Twitter может использовать свои инструменты для исправления ситуации.

И это те самые инструменты, которые привели к падению сервиса. Согласно социальной сети, хакеры нацеливаются на сотрудников Twitter с использованием той или иной формы социальной инженерии. Как только хакеры получили доступ к учетным записям сотрудников, они использовали внутренние инструменты Twitter, чтобы выполнить все остальное.

Внутренние инструменты Twitter позволили хакерам завладеть известными аккаунтами и опубликовать сообщение о биткойнах. Twitter не совсем понял, что сделали эти инструменты, но некоторые из затронутых аккаунтов подтвердили, что ранее включили эти инструменты. двухфакторная аутентификация (2fa).

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Наиболее вероятный сценарий — инструменты, позволяющие хакерам изменять адреса электронной почты, пароли и даже отключать 2FA. Это те инструменты, которые Twitter может использовать для восстановления вашей учетной записи, если она взломана.

Как только Twitter понял, что происходит, он заблокировал затронутые учетные записи, а затем сделал еще один шаг вперед — отключил возможность твитнуть всем проверенные аккаунты, В течение примерно двух часов, только непроверенные аккаунты могли твитнуть.

Вся цепочка событий многое рассказала о возможностях Twitter. Между полным доступом к учетным записям пользователей и возможностью отключения класса пользователей (в данном случае проверенных пользователей), Twitter, похоже, почти полностью контролирует, что и кто может сказать что-либо о службе.

Но события прошлой ночи также показали опасность в этих инструментах; Twitter должен будет внести изменения, чтобы предотвратить повторение взлома. На этот раз хакеры использовали эту схему для кражи биткойнов (по некоторым данным, около $ 110 000). В следующий раз могло быть и хуже.

Источник: щебет

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.