Но это не первый случай нарушений безопасности в сети социальных медиа. Здесь есть истории страшные провалы безопасности в Twitter:
Января 2015 года — США приносит присягу ИГИЛ
В самых неожиданных сочетаний, твиттер-аккаунт Центрального командования США был взломан в 2015 году. Его изображение заголовка заменить на картинку с надписью “кибер-халифат”, в то время как основное изображение сменилось с воинственного.
Счет, представляющий критический отдел Департамента обороны США, также написал в твиттере сообщение, что под угрозой нападения на других членов американских военных.
В то время Хак был описан как “акт вандализма”, как никакая конфиденциальная информация не была скомпрометирована,.
Хотя неясно, каким образом нарушение имело место, специалисты кибербезопасности в обычные методы, такие как социальная инженерия, которые, возможно, видели официальный присматривая за счет обманом обмена учетные данные для входа.
Июля 2016 — Джек Дорси открытыми, пароли в эфир
Главный исполнительный директор Twitter Джек Дорси
Кредит: Джефф Гилберт
Летом 2016 года, генеральный директор Twitter Джек Дорси обнаружила, что даже он может быть взломан.
Охранная фирма, известная как OurMine, взломал учетную запись на Twitter главный и написал сообщение, чтобы сказать, что это была “проверка безопасности” вместе с видео продвижение сайта компании.
Время роман был ключ. Он прошел всего один месяц после того, как компания была вынуждена закрыть ряд аккаунтов, после миллионов паролей был выложен в интернет для продажи.
В Twitter заявил тогда, что пароли не были освобождены в результате слабости в собственных системах, но, казалось, привели с обеспечением поражения более 20 миллионов человек.
Ноябрь 2017 — Дональда Трампа отключены
Просто один год после вступления на пост президента Дональд Трамп, который использовал сервис для проведения своей политики в открытую, оказался временно заблокирован из своей излюбленной сети.
Его аккаунт был отключен в течение примерно 11 минут на руках Бахтияр Duysak, а “блатной” работник, который вытащил трюк на его последний день, выступающей в качестве подрядчика для фирмы.
Инцидент, который Duysak позже утверждал, что был “ошибкой”, вызвало обеспокоенность среди силовиков о том, в какой степени даже более низкого уровня персонал имел доступ к управлению более чувствительных счетов.
“Можно подумать, что, может быть, слишком много доступа для низкого уровня подрядчика и поэтому в подобных случаях более надежными средствами обеспечения безопасности, или вторая пара глаз в таких вопросах могут быть использованы”, говорит Джордж Гласс, руководитель угрозах в Redscan.
Кредит: Карлос Барриа /Reuters в
Ноября 2018 года — открытыми формами поддержки
Формы поддержки в Twitter используются держателями аккаунт на сервисе обратиться в компанию и поднимать любые вопросы, которые они могут испытывать.
Но в ноябре 2018 года, проблема с системой форма поддержки людей могли обнаружить код страны телефонные номера, если у них был один привязан к их счетам.
Хотя вопрос был решен в день и пострадавшие пользователи были проинформированы, инцидент подвергся воздействию “необычной активности”, с большим количеством запросов на поддержку от индивидуального IP-адреса, расположенные в Китае и Саудовской Аравии.
Твиттер не может подтвердить причину просьбы, но сказал, что некоторые из адресов “может иметь связи государственные субъекты”, что вызывает озабоченность по поводу нападений на обслуживание государственного уровня.
Август 2019 — Twitter главный открытыми (снова)
В прошлом году, босс Twitter Дорси нашли, еще раз, что он никоим образом не застрахован от злоумышленников.
Несколько твитов с его счета включены ненормативной лексики, расистских оскорблений и лести для Адольфа Гитлера, как это было целью группы, которая называла себя “отряд посмеиваясь”.
Счет был восстановлен в течение 30 минут, но подчеркнул, что последний случай простой, но эффективный Хак, известный как SIM-угон.
“Номер телефона, привязанный к учетной записи была скомпрометирована из-за контроля безопасности оператора мобильной связи,” Твиттер сказал в свое время, утверждая, что это позволило неуполномоченным лицом создавать и отправлять твиты с помощью текстовых сообщений.
Профессор Алан Вудфорд, специалист по компьютерной безопасности в Университете Суррея, говорит Хак включает в себя простой звонок на телефон компании, чтобы “убедить их, что у тебя есть другая сим” и получить известное количество рванул к новой SIM-карты.
“Оказалось Твиттере до того момента, есть способ сделать сброс пароля через SMS”, — говорит он.
Июля 2020 — биткоин лохотрон
Это подводит нас к последнему инциденту, который Thycotic Карсона говорит, в корне отличаются от тех, что были до него.
“Предыдущих, в основном одиночных целей счет, он был нацелен на владельца счета сами”, — говорит он. “В этом конкретном случае могла бы потенциально пострадать все счета… кажется, вам на внутренний серверные системы, это проблема”.
Хотя счета уже вернулись к нормальной жизни, он идет, чтобы показать, что Twitter по-прежнему уязвимы.
Свежие комментарии