В среду днем торнадо подошел к центральной Иллинойс. Как правило, аккаунт в Twitter запущена Национальная метеорологическая служба Outpost в городе Линкольн будет предупредить жителей об опасности и предлагая советы.
Но он молчал, его способность твит отрезать массивный Hack, который видел счета некоторых из самых влиятельных людей в мире, в том числе Джефф Безос, Джо Байден и Билл Гейтс, и использовали для продвижения Биткойн-афера.
В Twitter оказались бессильны решить проблему. Через час после первого твиты начали появляться на счету Тесла боссом Элону Маску, нападавшие были еще постинга твиттов поощрение мошенников.
Победил, Twitter был вынужден принять ядерный вариант — предотвращать все проверенные пользователи чирикают. Как и президент США, премьер-министра, крупнейший в мире бизнес-лидеров и знаменитостей, одеяло запрет остановил тысячи людей с известными в Twitter “синюю галочку” публиковать сообщения.
Кризис обнажил, насколько значительным платформа стала, и как уязвимы. В течение нескольких часов после нападения, в Твиттере не говорят, или, кажется, знают, кто такие хакеры, или, как они получили контроль. Но Твиттер стал главным рупором президента Дональд Трамп, который использует его, чтобы после размышления о текущих делах. Нас внешняя и внутренняя политика часто строится вокруг его твиты.
Хак, кажется, украл всего несколько десятков тысяч долларов, мизерная награда за количество доступа атакующие получили.
Те, за пределами пузыря Twitter, которые в подавляющем большинстве состоят из журналистов, политиканов, провокаторов и ботов, наверное, не было никаких причин, чтобы обратить внимание и никакого интереса в рубить.
Но инцидент имеет потенциальные последствия далеко за пределами Твиттера. Со счетами президента США и его главного политического соперника на кончиках пальцев, злоумышленники имели почти невообразимое количество энергии. Представьте притворяется объявление о том, что на большую красную кнопку был отброшен, и ракеты были на их пути к Северной Корее?
При предыдущих президентах, такие дикие заявления, вероятно, будет уволен в работе хакера. Но при нынешней, они могут также быть приняты всерьез.
Исследование от центра Лондонского Королевского колледжа науки и исследований в области безопасности в среду продемонстрировали опасности: «чтобы уменьшить риск непреднамеренной ядерной эскалации, правительства и отдельных чиновников должны воздерживаться от несогласованных и неавторизованных чирикают во время кризисов», сказал он.
Тяжелый день для нас в Twitter. Мы все чувствуем себя ужасно, что это случилось.
Мы диагностируем и буду делить все, что мы можем, когда у нас есть более полное понимание того, что именно произошло.
💙 в нашей команде упорно трудятся, чтобы сделать это правильно.
— Джек (@Джек) 16 июля 2020 года
В прошлом году, основатель сервиса микроблогов Twitter Джек Дорси был сам взломал с помощью относительно простой способ сим угон, где хакеров взять номер телефона и проверочных кодов, отправленных на них, а не истинный владелец аккаунта.
Трей Герр, директор Инициативы кибер-государственное управление в США мозгового центра Атлантического совета, говорит о том, что этот метод мог быть снова занято.
«Производители мобильных телефонов имеют не очень эффективно в плане проверки личности людей, которые звонят в их линии обслуживания клиентов, позволяя злоумышленникам получить обслуживания клетки за счет перешел на SIM-карту, которую они контролируют и могут перехватывать текстовые коды 2-факторную авторизацию. В частности, язык в твитте был переделаны, чтобы голос цели”, — сказал он.
Но как взлом стал серьезной угрозой для жизни людей и безопасности (Представьте, что хакер твитил что-то обидное или уличающих от телезвезда аккаунт), громкие пищалки поставили гораздо больше защиты.
Более безопасным, чем код TextEd-это приложение для проверки подлинности или физический ключ безопасности, оба из которых теперь Твиттер предлагает.
Некоторые предложили, чтобы это был хорошо продуманный план, который потребовалось некоторое время, чтобы состряпать, указывая на то, что ряд поддельных веб-сайтов, уже созданы. Создание фальшивых доменов-это часто уловка, чтобы заманить пользователей на вредоносные сайты, в попытке заставить их ввести свои пароли или финансовые данные.
Тот факт, что в афере замешаны криптовалюты, и впервые появилась на крупных организациях, как Coinbase, криптовалюта, Близнецы и звезд крипто, как близнецы Уинклвоссы и Элон Маск, делает самый очевидный мотив финансовые преступления.
Скриншот взят из твиттер-аккаунте экс-президент США Барак Обама после ряда громких Twitter-аккаунтов, включая Джо Байдена, Элон Маск и Канье Уэст были взломаны
Кредит: Twitter/ПА
Но масштаб нарушения, в Twitter худших на сегодняшний день, чтобы компания сама является жертвой.
Заместитель сообщил, что Twitter был быстро сняв скриншоты экране компьютера появится панель с правами администрирования учетных записей Twitter, давая им возможность полностью контролировать удаленно в Твиттере.
Позднее в среду, Twitter сказал, что она испытывала «скоординированной атаки социальной инженерии люди, которые успешно пристрелть некоторые из наших сотрудников, имеющих доступ к внутренним системам и инструменты».
Был ли взломан сотрудника или добровольно передал управление счетами хакеров не было понятно. В любом случае, это поднимает вопросы о внутренних сдержек и противовесов, участвующих в доступе к платформам самый мощный в мире людей.
Если последнее, то это будет не первый раз, когда сотрудник Твиттер пошел в разнос. В 2017 году Бахтияр Duysak деактивировать аккаунт в Twitter президента Дональда Трампа в общей сложности 11 минут.
В Германии работал в качестве подрядчика в течение последних рамках пребывания в США, где он работал и учился, в том числе, попадали на YouTube и Google в рамках различных работ. Один воображает Twitter был тесно проверял, кто получает права админа до сих пор.
Имена тех, кто были первыми взломали, похоже, не отдать слишком много, но там были некоторые интересные тенденции. Как главный исследователь безопасности в известной мнению организации, тот факт, что счет Трамп не был замечен изрыгая биткоин спам казалось удивительным. Широко распространенными правые остались одни. Вместо столпов либерального общества США — Барак Обама, Билл Гейтс, Джо Байден и Уоррен Баффет — были направлены.
Там давно ходит шутка, что все Твиттер хорош для биткойн-мошенников. В течение многих лет, поддельные Элон Маск счета были способны потрясти людей покупать цифровые монеты, пока платформа расправляется. Возможно, биткоин лохотрон какой-то анархист шутка?
Возможно, мы еще не знаем точно, как или почему Twitter взломать получилось, но это обнажает, насколько уязвима платформа, и как легко платформах некоторых из самых влиятельных людей может быть угнан неизвестными заканчивается.
Свежие комментарии