Twitter: Nema dokaza da su hakeri pristupali lozinkama korisnika
Društvene mreže, 17.07.2020, 12:00 PM

Prvi rezultati istrage o hakerskom napadu koji se dogodio u sredu, najvećem u istoriji Twittera, pokazuju da hakeri nisu pristupali lozinkama korisnika, saopštila je kompanija.
S obzirom da nisu pronađeni dokazi o krađi lozinki, društvena mreža ne planira da resetuje korisničke lozinke posle prekjučerašnjeg incidenta kada su napadači upali u naloge uglavnom poznatih ličnosti i kompanija kako bi izveli bitcoin prevaru.
Twitter je saopštio da se napad dogodio nakon što napadači izvršili “koordinisani napad socijalnog inženjeringa” na zaposlene u kompaniji i iskoristili njihov pristup i interne alate da bi poslali tvitove sa verifikovanih naloga poznatih ličnosti. Kompanija je otkrila da je njena istraga pokazala da su napadači ciljali oko 130 naloga, ali da su uspeli da preuzmu kontrolu samo nad manjim brojem ciljanih naloga.
Mađu hakovanim nalozima su nalog bivšeg američkog predsednika Baraka Obame, bivšeg potpredsednika SAD Džoa Bajdena, Kanje Vesta i Kim Kardašijan, ali i tehnoloških kompanija Apple i Uber.
Twitter je zaustavio napad tako što je blokirao kompromitovane verifikovane naloge i sprečio napadače da objavljuju nove tvitove. Ovi nalozi bili su zaključani nekoliko sati pre nego što su ponovo mogli da se koriste.
Dan kasnije je Twitter blokirao sve korisnike u čijim je tvitovima bila Bitcoin adresa koja se pojavila u tvitovima na profilima poznatih ličnosti i kompanija.
Twitter je takođe rekao da je sprečio neke korisnike da menjaju svoje lozinke, te da je to mera koju je preduzeo da bi se sprečilo preotimanje naloga koje je moglo biti rezultat napada. Ta mera je primenjena samo na naloge koji su promenili lozinku u poslednjih mesec dana.
Twitter je saopštio da je njihova istraga još uvek u toku. FBI takođe istražuje incident.
Neka pitanja ipak ostaju otvorena, a najvažnije od njih je da li su hakeri imali pristup privatnim porukama korisnika. Twitter nije odgovorio na to pitanje, ali je kompanija obećala da će obavestiti javnost ako se utvrdi da se to dogodilo.

Izdvojeno
Ozbiljan propust: Instagram beleške namenjene bliskim prijateljima postale vidljive svima

Korisnici Instagrama poslednjih dana masovno prijavljuju kritičan bezbednosni propust zbog kojeg ljudi van njihove liste „Bliski prijatelji&ldq... Dalje
Masovno prikupljanje podataka: LinkedIn podneo tužbu zbog prodaje podataka korisnika platforme

LinkedIn je podneo tužbu protiv softverske firme ProAPIs i njenog izvršnog direktora Rahmate Alama, tvrdeći da kompanija upravlja mrežom sastavlj... Dalje
Zašto bi vas odjavljivanje sa Facebook-a moglo spasiti od prevara i Metinog praćenja

Biti stalno prijavljen na Facebook-u deluje praktično - nema kucanja lozinke, odmah ste „unutra“. Ali, ta pogodnost krije ozbiljne bezbed... Dalje
FileFix napad instalira malver StealC preko lažnih Facebook stranica

Istraživači kompanije Acronis otkrili su novu fišing kampanju koja koristi novi pristup već poznatoj tehnici napada. Metoda, nazvana FileFix, kor... Dalje
Lažna „Meta Verified“ ekstenzija na Facebooku krade naloge

Istraživači Bitdefendera upozoravaju kreatore sadržaja i vlasnike preduzeća na novu kampanju na platformi Meta (Facebook), gde zlonamerni oglasi n... Dalje
Pratite nas
Nagrade