[Информационная безопасность, История IT, Социальные сети и сообщества] Хакеры взломали Twitter и опубликовали скриншоты внутреннего интерфейса сервиса
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, были опубликованы сообщения с призывом перечислить им биткойны.
Исполнительный директор соцсети Джек Дорси рассказал, что это был ужасный день для компании, сейчас идет расследование случившегося глобального инцидента.
Извините, данный ресурс не поддреживается. :(
Что уже известно про взлом Twitter. Неустановленными хакерами была проведена скоординированная атака на сотрудников компании с применением социальной инженерии. В результате этой атаки злоумышленники смогли получить доступ к неназванным внутренним системам и инструментам сервиса. Они смогли ими пользоваться некоторое время, включая перехват управления над множеством верифицированных аккаунтов.
Извините, данный ресурс не поддреживается. :(
Специалисты Twitter на настоящий момент не подтвердили факт утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки.
Некоторые эксперты по информационной безопасности подвергают сомнению такую версию Twitter и предполагают, что эту атаку мог спланировать и провести сотрудник компании самостоятельно или он целенаправленно передал хакерам доступ к внутреннему интерфейсу сервиса.
Издание TechCrunch связывает эту атаку с хакером под ником Kirk (Кирк), так как именно ему обманутые пользователи переводили часть биткойнов. Также в процессе атаки были зафиксированы изменения в специальной панели интерфейса сервиса, отвечающего за действия с так называемыми OG-аккаунтами, у которых есть дескриптор, состоящий только из одного или двух символов. Настройки приватности и доступа к этим аккаунтам также были оперативно изменены хакерами во время этой атаки. По информации TechCrunch Kirk не только получил к ним доступ, но и успел продать несколько таких премиальных аккаунтов Twitter за несколько тысяч долларов за аккаунт.
Также эксперты пояснили, что помимо личной выгоды от перечисления им биткойнов, хакеры все же могли иметь и другие планы в ходе этой атаки. Так, они опубликовали несколько скриншотов внутреннего интерфейса управления сервиса. Таким образом, они подтвердили, можно обойти системы безопасности платформы и быть там некоторое время администраторами, которым, как оказалось, позволено если не все, то очень многое. Так, например, они еще некоторое время после общей блокировки специалистами Twitter доступа к аккантам могли писать там новые сообщения.
Причем тот факт, что опубликованная информация об этом оперативно удалялась модераторами из Twitter только подтверждало правдивость этих информации, которую слили злоумышленники об этой атаке.
Оказалось, что во внутреннем интерфейсе сервиса помимо общей информации о том, что учетная запись находится в состояниях «приостановлена», «заблокирована навсегда» или «имеет защищенный статус», есть дополнительные поля, активация которых, например, может понизить выдачу и цитируемость сообщений аккаунта.
Извините, данный ресурс не поддреживается. :(
Текущая атака стала крупнейшим инцидентом для Twitter в истории социальной сети. Первый массовый взлом популярных аккаунтов произошел в 2009 году, тогда даже аккаунт президента США Барака Обамы был взломан. В 2019 году хакеры смогли получить доступ к аккаунту Джека Дорси и некоторое время писать там сообщения. В феврале 2020 года хакеры взломали официальный аккаунт Facebook в Twitter с помощью сторонней платформы Khoros.
===========
Источник:
habr.com
===========
Похожие новости:
- [Twitter API, Информационная безопасность] Twitter взломали. Пострадали аккаунты Apple, Барака Обамы, Билла Гейтса и множества других звезд твиттера
- [IT-компании, История IT, Софт] Windows 10 исполнилось 5 лет
- [Информационная безопасность] Взломаны известные аккаунты твиттера, злоумышленники предлагают перевести деньги на биткоин-адрес
- [Интервью, История IT, Старое железо] Владимир Китов: «Сначала думал, что не смогу в капиталистической системе работать
- [Информационная безопасность] Разбор: как мы нашли RCE-уязвимость в контроллере доставки приложений F5 Big-IP
- [IT-компании, Информационная безопасность, История IT] Acronis приобрела DeviceLock
- [Информационная безопасность] Wapiti — анализ защищенности сайта своими силами
- [Видеокарты, История IT, Компьютерное железо, Процессоры] Расцвет, падение и возрождение AMD (перевод)
- [Биографии гиков, История IT, Научно-популярное, Учебный процесс в IT] Сестра Мэри Кеннет Келлер — первая женщина получившая PhD в Computer Science (перевод)
- [IT-компании, Социальные сети и сообщества] Instagram выходит на рынок Индии с клоном TikTok после запрета китайского приложения
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_istorija_it (История IT), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_twitter, #_ataka (атака), #_problema (проблема), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_istorija_it (
История IT
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:38
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Этой ночью Twitter подвергся глобальной атаке. Хакеры смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Warren Buffett, Jeff Bezos, Mike Bloomberg, Barack Obama, Joe Biden, Kanye West, Kim Kardashian, PM Benjamin Netanyahu, были опубликованы сообщения с призывом перечислить им биткойны. Исполнительный директор соцсети Джек Дорси рассказал, что это был ужасный день для компании, сейчас идет расследование случившегося глобального инцидента. Извините, данный ресурс не поддреживается. :( Что уже известно про взлом Twitter. Неустановленными хакерами была проведена скоординированная атака на сотрудников компании с применением социальной инженерии. В результате этой атаки злоумышленники смогли получить доступ к неназванным внутренним системам и инструментам сервиса. Они смогли ими пользоваться некоторое время, включая перехват управления над множеством верифицированных аккаунтов. Извините, данный ресурс не поддреживается. :( Специалисты Twitter на настоящий момент не подтвердили факт утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки. Некоторые эксперты по информационной безопасности подвергают сомнению такую версию Twitter и предполагают, что эту атаку мог спланировать и провести сотрудник компании самостоятельно или он целенаправленно передал хакерам доступ к внутреннему интерфейсу сервиса. Издание TechCrunch связывает эту атаку с хакером под ником Kirk (Кирк), так как именно ему обманутые пользователи переводили часть биткойнов. Также в процессе атаки были зафиксированы изменения в специальной панели интерфейса сервиса, отвечающего за действия с так называемыми OG-аккаунтами, у которых есть дескриптор, состоящий только из одного или двух символов. Настройки приватности и доступа к этим аккаунтам также были оперативно изменены хакерами во время этой атаки. По информации TechCrunch Kirk не только получил к ним доступ, но и успел продать несколько таких премиальных аккаунтов Twitter за несколько тысяч долларов за аккаунт. Также эксперты пояснили, что помимо личной выгоды от перечисления им биткойнов, хакеры все же могли иметь и другие планы в ходе этой атаки. Так, они опубликовали несколько скриншотов внутреннего интерфейса управления сервиса. Таким образом, они подтвердили, можно обойти системы безопасности платформы и быть там некоторое время администраторами, которым, как оказалось, позволено если не все, то очень многое. Так, например, они еще некоторое время после общей блокировки специалистами Twitter доступа к аккантам могли писать там новые сообщения. Причем тот факт, что опубликованная информация об этом оперативно удалялась модераторами из Twitter только подтверждало правдивость этих информации, которую слили злоумышленники об этой атаке. Оказалось, что во внутреннем интерфейсе сервиса помимо общей информации о том, что учетная запись находится в состояниях «приостановлена», «заблокирована навсегда» или «имеет защищенный статус», есть дополнительные поля, активация которых, например, может понизить выдачу и цитируемость сообщений аккаунта. Извините, данный ресурс не поддреживается. :( Текущая атака стала крупнейшим инцидентом для Twitter в истории социальной сети. Первый массовый взлом популярных аккаунтов произошел в 2009 году, тогда даже аккаунт президента США Барака Обамы был взломан. В 2019 году хакеры смогли получить доступ к аккаунту Джека Дорси и некоторое время писать там сообщения. В феврале 2020 года хакеры взломали официальный аккаунт Facebook в Twitter с помощью сторонней платформы Khoros. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_istorija_it ( История IT ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 00:38
Часовой пояс: UTC + 5