Более ста громких твиттер аккаунты были взломаны, в социальной сети подтвердил, как появились новые доказательства причастности нападения на небольшую группу мелких хакеров.
Сто 30 аккаунтов пострадало в беспрецедентной атаки, Twitter сказал в заявлении в пятницу утром, добавив, что “для некоторых из этих счетов, злоумышленникам удалось получить контроль учетных записей, а затем отправить твиты от тех аккаунтов”.
Хранитель понимает в Twitter успокоил держателей счетов в том, что пароли не были доступны в атаке, но не смог обеспечить такой же уверенности, когда дело доходит до другой личной информации, включая содержание прямого сообщения.
“Мы продолжаем оценивать ли не публичные данные, касающиеся этих счетов были скомпрометированы, и будет предоставлять обновления, если мы установим, что произошло,” Twitter сообщил.
В то время как расследование продолжается, доказательство опубликовано в Твиттере незадолго до нападения предложил ссылку на небольшую группу хакеров, которые ранее пытался монетизировать свой открыть счет воровства и продажи учетных записей с ценной или желанной имена, такие как одиночные символы или имена.
Эти счета, известного как “О.” или “первоначально бандиты” – счета, являются постоянным объектом хакерских атак. В далеком 2018, хакеры похитили номера телефонов для того, чтобы потом нарушить двухфакторной аутентификации на счетах ОГА в Twitter и Instagram с именами, такими как @T или @секс.
Незадолго до широкомасштабного нападения, пост на одном форуме, посвященном взлом аккаунтов ОГА, которые предоставляет доступ к любой ручке Twitter за $2,500 до $3,000 – и предложил, чтобы сбросить письмо на индивидуальные счета всего за 250$.
Этот метод перекликается с методом, описанным по одному счету-держатель ОГА, исследователь безопасности Lucky225, кто контролировал аккаунт @6, которая была собственностью умершего хакер Адриан Ламо. В детализированном счете, размещенном в четверг, счастливчик описывает нападение на @6, которая участвует первый сброс адрес электронной почты, связанный с учетной записью, а затем отключение двухфакторной аутентификации, используемых для защиты.
“Получается, что имея доступа к Twitter админ не позволяет, сама по себе, просто в одностороннем порядке нарушает любом счете,” счастливчик писал. “Это дает сотрудников Twitter инструменты, чтобы помочь людям, которые они законно считают, были заблокированы их счета Twitter”.
Брайан Кребс, независимая безопасность репортера, связанных атаку @6 на другую аналогичную взломать, аккаунт @б. В этом случае, человек, который взял над аккаунтом в твиттере фотографии, показывающие панели внутреннего контроля они использовали, чтобы захватить внимание.
“Есть убедительные свидетельства, что это нападение было совершено лицами, которые традиционно специализировались на угоне аккаунтов в социальных сетях через сим обмен’, все более стремительную форму преступности, что предполагает подкуп, взлом или принуждение работника на мобильный телефон и социальных медиа-компаний в обеспечении доступа к целевой счет,” Кребс пришел к выводу.
Рубить привлекло внимание ФБР, которая занимается расследованием ситуации, согласно отчету агентства Рейтер.
“Нам известно о сегодняшних инцидентах с участием нескольких Twitter-аккаунтов, принадлежащих высокопоставленным лицам. Учетные записи были скомпрометированы в целях увековечения мошенничества с криптовалютой,” бюро говорится в заявлении.
Свежие комментарии