„Twitter“ teigia, kad įsilaužėliai pasiekė tiesioginius 36 paskyrų pranešimus praėjusios savaitės pažeidimo metu

„Twitter“ tęsia tyrimą praėjusios savaitės saugumo pažeidimas matė, kad „Apple“ ir kitų garsių asmenų bei įmonių „Twitter“ paskyras įsilaužė bitkoinų sukčiai, o šiandien socialinės žiniasklaidos įmonė patvirtino, kad įsilaužėliai pasiekė tiesioginius pranešimus iš 36 Twitter paskyrų.

„Twitter“ anksčiau pranešė, kad per įsilaužimą, kuris buvo „koordinuota socialinės inžinerijos ataka“, nukreipta prieš „Twitter“ darbuotojus, slaptažodžiai nebuvo pavogti. Įsilaužėliai galėjo gauti prieigą prie darbuotojų kredencialų, naudodami šią informaciją, kad pasiektų „Twitter“ vidines sistemas, įskaitant dviejų veiksnių autentifikavimo apsaugą.

Manome, kad iki 36 iš 130 tikslinių paskyrų užpuolikai pasiekė DM gautuosius, įskaitant 1 išrinktą pareigūną Nyderlanduose. Iki šiol neturime jokių požymių, kad bet kuris kitas buvęs ar esamas išrinktas pareigūnas būtų turėjęs prieigą prie DM. – „Twitter“ palaikymas (@TwitterSupport) 2020 m. liepos 22 d

Dėl 130 pažeistų paskyrų, tarp kurių buvo „Tesla“ generalinio direktoriaus Elono Musko, buvusio JAV prezidento Baracko Obamos, buvusio „Microsoft“ vadovo Billo Gateso, „Amazon“ generalinio direktoriaus Jeffo Bezoso, kandidato į prezidentus Joe Bideno ir kitų paskyros, įsilaužėliai galėjo matyti asmeninę informaciją. pašto adresus ir telefonų numerius, o apie kai kurias perimtas paskyras buvo galima gauti papildomos informacijos.

„Twitter“ nepateikė konkrečios informacijos apie tai, kuriose iš 36 paskyrų buvo pažeisti jų pranešimai, tačiau įsilaužėliai pasiekė vieno Nyderlandų išrinkto pareigūno pranešimus. Joks kitas buvęs ar esamas išrinktas pareigūnas neturėjo prieigos prie savo DM.

„Twitter“ tiesiogiai bendrauja su paveiktų paskyrų savininkais ir toliau saugo savo sistemą, kad išvengtų būsimų atakų. Siekdama, kad kažkas panašaus nepasikartotų, „Twitter“ rengia papildomus mokymus visos įmonės mastu, kad apsisaugotų nuo socialinės inžinerijos taktikos.