Twitter: Nema dokaza da su hakeri pristupali lozinkama korisnika
Društvene mreže, 17.07.2020, 12:00 PM

Prvi rezultati istrage o hakerskom napadu koji se dogodio u sredu, najvećem u istoriji Twittera, pokazuju da hakeri nisu pristupali lozinkama korisnika, saopštila je kompanija.
S obzirom da nisu pronađeni dokazi o krađi lozinki, društvena mreža ne planira da resetuje korisničke lozinke posle prekjučerašnjeg incidenta kada su napadači upali u naloge uglavnom poznatih ličnosti i kompanija kako bi izveli bitcoin prevaru.
Twitter je saopštio da se napad dogodio nakon što napadači izvršili “koordinisani napad socijalnog inženjeringa” na zaposlene u kompaniji i iskoristili njihov pristup i interne alate da bi poslali tvitove sa verifikovanih naloga poznatih ličnosti. Kompanija je otkrila da je njena istraga pokazala da su napadači ciljali oko 130 naloga, ali da su uspeli da preuzmu kontrolu samo nad manjim brojem ciljanih naloga.
Mađu hakovanim nalozima su nalog bivšeg američkog predsednika Baraka Obame, bivšeg potpredsednika SAD Džoa Bajdena, Kanje Vesta i Kim Kardašijan, ali i tehnoloških kompanija Apple i Uber.
Twitter je zaustavio napad tako što je blokirao kompromitovane verifikovane naloge i sprečio napadače da objavljuju nove tvitove. Ovi nalozi bili su zaključani nekoliko sati pre nego što su ponovo mogli da se koriste.
Dan kasnije je Twitter blokirao sve korisnike u čijim je tvitovima bila Bitcoin adresa koja se pojavila u tvitovima na profilima poznatih ličnosti i kompanija.
Twitter je takođe rekao da je sprečio neke korisnike da menjaju svoje lozinke, te da je to mera koju je preduzeo da bi se sprečilo preotimanje naloga koje je moglo biti rezultat napada. Ta mera je primenjena samo na naloge koji su promenili lozinku u poslednjih mesec dana.
Twitter je saopštio da je njihova istraga još uvek u toku. FBI takođe istražuje incident.
Neka pitanja ipak ostaju otvorena, a najvažnije od njih je da li su hakeri imali pristup privatnim porukama korisnika. Twitter nije odgovorio na to pitanje, ali je kompanija obećala da će obavestiti javnost ako se utvrdi da se to dogodilo.

Izdvojeno
Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje
Facebook uvodi passkey – bezbedniji način prijave bez lozinke
.jpg)
Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje
Zašto sajber kriminalci traže posao na LinkedIn-u
.jpg)
Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje
Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje
TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje
Pratite nas
Nagrade