Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

Društvene mreže, 31.07.2020, 08:30 AM

Twitter objasnio kako je izveden napad na naloge poznatih ličnosti i kompanija

U nizu tvitova objavljenih noćas, Twitter je podelio svoja saznanja o dosad neviđenom napadu koji se dogodio 15. jula a koji je omogućio hakerima da tvituju sa nekih od najpopularnijih naloga na društvenoj mreži. Twiter je objasnio da su neki od zaposlenih u kompaniji bili žrtve telefonskog fišing napada. Iako kompanija nije precizirala, to verovatno znači da su hakeri pozvali zaposlene u Twitteru predstavljajući se kao kolege ili članovi Twitterovog bezbednosnog tima i naterali ih da otkriju lozinke koje koriste za pristup internim sistemima.

Twitter je ranije rekao da su njegovi alati kompromitovani u napadu, ali do ovog trenutka kompanija nije objasnila kako se to dogodilo.

Twitter je takođe ponovio da su hakeri napali 130 naloga, objavili tvitove sa 45 i pristupili direktnim porukama 36 naloga, ali je objavio da je manji broj naloga čije su podatke napadači preuzimali (podaci uključuju i privatne poruke). Prvobitno je objavljeno da je reč o 8 a sada o 7 naloga.

Twitter je brzo reagovao, ograničio funkcije i zaključao naloge nekih korisnika odmah nakon napada.

Kompanija je takođe rekla da je sada „značajno ograničila“ pristup svojim internim alatima i da poboljšava svoje metode za otkrivanje i sprečavanje nedozvoljenog pristupa svojim internim sistemima.

Tokom napada, hakeri su izveli bitcoin prevaru sa Twitter naloga Baraka Obame, američkog demokratskog predsedničkog kandidata Džoa Bajdena, izvršnog direktora Tesle i SpaceX Ilona Maska, suosnivača Microsofta Bila Gejtsa i mnogih drugih. FBI je pokrenuo istragu o napadu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook želi da koristi slike koje nikada niste objavili za obuku AI modela

Facebook već godinama koristi javne objave, fotografije i interakcije korisnika za obuku veštačke inteligencije. Kompanija je već iskoristila javn... Dalje

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook uvodi passkey – bezbedniji način prijave bez lozinke

Facebook je najavio da uvodi passkey (digitalni ključ) kao novi način prijavljivanja na mobilnim uređajima, bez potrebe za klasičnim lozinkama. Ov... Dalje

Zašto sajber kriminalci traže posao na LinkedIn-u

Zašto sajber kriminalci traže posao na LinkedIn-u

Sajber kriminalci iz poznate grupe FIN6 predstavljaju se kao ljudi koji traže posao na platformama poput LinkedIn-a kako bi zarazili poslodavce malve... Dalje

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Oglasi za lažne AI video generatore na Facebook-u i LinkedIn-u šire malvere

Mandiant Threat Defens upozorava korisnike na prevaru iza koje stoji grupa UNC6032 koja na društvenim mrežama postavlja oglase za lažne AI video al... Dalje

TikTok video snimci šire malvere Vidar i StealC

TikTok video snimci šire malvere Vidar i StealC

Sajber kriminalci koriste TikTok video snimke za širenje malvera za krađu informacija Vidar i StealC u ClickFix napadima, upozorava Trend Micro. Re... Dalje