SEE Indoneesia kolmapäeva pärastlõunal tabas ränka rünnakut: arvukate inimeste (juhid, riigiametnikud, kunstnikud jne) ja juhtivate tehnoloogiasektori ettevõtete, sealhulgas Apple, rünnatud häkkerite poolt, kes on siiani tundmatud. Selle kelmuse viivad läbi petlikud võrgukasutajad, kes saadavad Bitcoini kurjategijatele lootuses saada topeltkogust kõnealusest isikust / ettevõttest.
Peale Apple ja Uber, näiteks Bill Gates, Elon Musk, Jeff Bezos, Kanye West ja ka teisi on rĂĽnnatud. Enamik säutse (nagu Apple’i) on kustutatud, kuid näib, et sissetung on laialt levinud.
Pettused lõpetati kiiresti – kuid mitte piisavalt, et takistada sissetungijatel muljetavaldavaid rahasummasid teenimast. Sellel lehel kuvatakse summa, mis saadeti säutsus täpsustatud aadressil, ja näitab, et petturid on saanud rohkem kui 100 000 dollarit – tundub, et ainult ĂĽks ohver on pahatahtlikele annetanud rohkem kui 40 000 dollarit.
Rünnakust tuleneva vea kohta pole endiselt teavet, kuid on märke, et sissetung algas Twitteri töötajate juhtpaneelile häkkimisega. See hüpotees on mõistlik, arvestades, et säutse avaldatakse veebi kaudu (seetõttu on ründajatel otsene juurdepääs kontodele).
RĂĽnnak oli algselt suunatud krĂĽptovaluutaettevõtetele, kuid varsti pärast seda hakkas see rĂĽndama ka võrgus populaarseid kontosid. Lisaks ĂĽlalnimetatud profiilidele kontod Warren Buffett, Joe Biden, Michael Bloomberg ja CoinDesk mõjutatud ka. Viimane väidab eelkõige, et tema kontol on lubatud kaheastmeline autentimine – mis teoreetiliselt takistaks sellist sissetungi, kuid ei näi profiili kaitsmiseks kuigi palju tehtavat.
Twiitid kustutati pärast avaldamist, kuid need jätkasid ilmumist: hiljuti avaldas Elon Muski võrgus olev konto veel ühe Bitcoini taotleva sõnumi, samuti Barack Obama ja Iisraeli peaministri oma, Benjamin Netanyahu. Seega jäi rünnak aktiivseks. Twitter pole juhtumit veel kommenteerinud, kuid võib ette kujutada, et linnu sotsiaalvõrgustiku peakorter töötab kõikjal ja üritab probleemi lahendada.
Ootame ja varsti lisateavet.
Uuenda 15.07.2014 kell 18.53
Ja Twitter on rääkinud – kuid palju ĂĽtlemata:
Oleme teadlikud turvaintsidendist, mis mõjutab Twitteri kontosid. Praegu uurime ja astume samme selle parandamiseks. Pakume varsti lisateavet. https://t.co/EATQabfd3P
– Brasiilia Twitter? (@TwitterBrasil) 15. juuli 2020
Seetõttu jätkame ka järgimist.
II värskendus 15.07.2020 kell 19:25
Tundub, et rünnakute peatamiseks astub Twitter drastilise sammu: ajutiselt kinnitatud kontod mitte saavad võrgus väljaandeid luua või parooli muuta. Ametlik Twitteri tugikonto märgib piiranguid:
Võib juhtuda, et te ei saa oma parooli piiksatada ega lähtestada, kuni vaatame juhtumi üle ja võtame meetmeid. Https://t.co/daAdPnN6IG
– Brasiilia Twitter? (@TwitterBrasil) 15. juuli 2020
Teisisõnu: nüüd ja järgnevate tundide jooksul on linnuvõrk lihtsalt meie, inimesed. ?
III värskendus, autor Eduardo Marques 15.07.2020 kell 21.55
Ja asjad on jälle normaalsed – kuid need võivad Twitteri sõnul uuesti hullemaks minna:
Mitu kontot peab saama uuesti tweetida. Kui jätkame reguleerimisega töötamist, võib see funktsioon kõikuda. Töötame teenuse võimalikult kiiresti normaliseerimise nimel. Https: //t.co/zUqhhuzRZV
– Brasiilia Twitter? (@TwitterBrasil) 16. juuli 2020
Kinnitatud kontodelt on juba võimalik jälgida mitut säutsu. Loodame, et kõik saab võimalikult kiiresti korda – ja Twitter selgitab juhtunut.
IV värskendus, autor Eduardo Marques 16.07.2014 kell 00:27
Jack DorseyTwitteri tegevjuht andis järgmise avalduse:
See on olnud meie jaoks Twitteris raske päev. Meil kõigil on selle juhtumise pärast halb.
Diagnoosime ja jagame kõike, mis võimalik, kuna meil on toimuvast täielikum arusaam.
Me meeskonnakaaslaste jaoks töötame selle parandamiseks kõvasti.
– jack (@jack) 16. juuli 2020
See on olnud meie jaoks Twitteris raske päev. Meil kõigil on juhtunu pärast kurb. Diagnoosime ja jagame kõike, mida saame, kui meil on täielikum arusaam sellest, mis tegelikult toimub. Meie kolleegid teevad selle parandamiseks palju tööd.
Varsti pärast seda avaldas Twitter järgmise avalduse:
Meie uurimine jätkub, kuid siiani teame järgmist:
Oleme tuvastanud inimeste arvates koordineeritud sotsiaalse inseneri rünnakud, kellel on õnnestunud jõuda mõne meie töötajani, kellel on juurdepääs sisemistele tööriistadele ja süsteemidele.
Me teame, et rünnaku eest vastutavad isikud kasutasid juurdepääsu kõrgete profiilide (sh kontrollitud) kontode kontrollimiseks ja säutsusid nende nimel. Uurime muud pahatahtlikku tegevust, millega see isik võis tegeleda, või teavet, mis tal võib olla.
Niipea kui olime juhtunust teada saanud, piirasime kohe mõjutatud kontosid ja kustutasime häkkerite postitatud säutsud.
Piirame funktsionaalsuse ka suuremate kontode rühmadega, nagu see on kontrollitud (sh kontodega, millel pole kompromissi tõendeid), jätkates juhtumi ulatuslikku ja täielikku uurimist.
See tegevus pole triviaalne, kuid see on oluline samm riski vähendamisel. Paljud funktsioonid on taastatud, kuid saame siiski veel midagi ette võtta – anname teile teada, kui neid on.
Piirame rikutud kontosid ja taastame juurdepääsu neile, kellel on õigus, ainult siis, kui usume, et seda saab teha täiesti turvaliselt.
Sisemiselt oleme astunud olulisi samme, et piirata juurdepääsu süsteemidele ja tööriistadele, kuni meie juurdlused käivad. Toome selles töös värskendusi.
Vaatame, mis sellest uurimisest veel selgub.
Värskenda V, jaoks Rafael Fischmann 16.07.2014, 06:21
SEE VICE on avaldanud aruande võimaliku teabega selle kohta, kuidas see kõik juhtus, ja probleem näib olevat kaasanud vähemalt ühe Twitteri töötaja, kellel on täielik juurdepääs kasutaja kontole, muutes nendega seotud e-posti aadressi.
Ăśks rĂĽnnakus osalenud kräkker, keda tähistatakse kui “Kirk”, näib olevat Bitcoini kaudu tehtud tehingutest teeninud vähemalt 100 000 dollarit.
VI värskendus, autor Rafael Fischmann 16.07.2020, 17.44
Uues lõng säutsus ütles Twitter, et ei leidnud tõendeid selle kohta, et eilses rünnakus osalenud kräkkeritel oleks juurdepääs kasutajate paroolidele, mistõttu pole vaja neid lähtestada.
Täpselt nagu ettevaatusabinõu, on Twitter teinud paroolide lähtestamise blokeerimise kõigil kontodel, mille paroole on viimase 30 päeva jooksul proovitud muuta.
