[IT-компании, Информационная безопасность, Социальные сети и сообщества] Twitter усиливает меры безопасности после хакерской атаки
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Специалисты Twitter продолжают информировать о ходе расследования и предпринимаемых ими действиях после июльской атаки на сервисы компании. 30 июля 2020 года Twitter рассказала об усилении мер безопасности, включая существенное ограничение доступа для своих сотрудников к внутренним инструментам и системам сервиса, а также отключение некоторых функций в настройках аккаунтов соцсети, ранее доступных для пользователей.
Компания пояснила, что злоумышленники получили доступ к внутренним сервисам соцсети с помощью социальной инженерии и фишинговой атаки, жертвами которой стали несколько сотрудников Twitter. После ее успешного проведения, используя похищенные учетные данные сотрудников, хакеры получили доступ к внутренней сети компании и специальным инструментам сервиса, правда последнее досталось им не сразу.
Оказалось, что скомпрометированные злоумышленниками учетные данные сотрудников Twitter не имели разрешения на использование инструментов управления учетными записями пользователей. Однако, хакеры сначала использовали именно их для разведочного проникновения внутрь сети компании и организации сбора информации о внутренних процессах и системах. Используя эти знания злоумышленники смогли скомпрометировать данные других сотрудников, которые уже имели нужный им доступ к инструментам по работе с сервисом и пользовательскими аккаунтами. Причем доступ к этим инструментам в Twitter строго ограничен и предоставляется только по необходимости после определенного этапа согласования, чтобы не было злоупотребления учетными данными или инструментами сервиса.
Twitter подтвердила, что эта атака смогла стать успешной именно из-за ошибок и действий сотрудников компании, которые хоть и были введены в заблуждение злоумышленниками, должны были более ответственно защищать предоставленные им уровни доступа, а не отдавать свои учетные данные хакерам.
Также Twitter пообещала предоставить подробный технический отчет об инциденте позднее, так как сейчас процесс его идет расследования правоохранительными органами, а в компании еще не завершили все запланированные работы и изменения по обеспечению безопасности внутренних систем.
Ранее ночью с 15 на 16 июля Twitter подвергся масштабной хакерской атаке. Злоумышленники смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Jeff Bezos были опубликованы сообщения с призывом перечислить им биткойны.
===========
Источник:
habr.com
===========
Похожие новости:
- [IT-компании, Гаджеты] Внутренняя переписка Apple показала, что сотрудники компании спорят из-за права на ремонт техники
- [IT-компании, Гаджеты, Носимая электроника] North перестала поддерживать свои умные очки через месяц после вхождения в состав Google
- [Социальные сети и сообщества, IT-компании, Законодательство в IT] Глава TikTok обвинил Facebook в нечестной конкуренции
- [IT-инфраструктура, Информационная безопасность, Системное администрирование, Софт] Как InTrust может помочь снизить частоту неудачных попыток авторизаций через RDP
- [Информационная безопасность] Обзор проекта новой методики моделирования угроз безопасности информации
- [IT-эмиграция, Информационная безопасность, Образование за рубежом, Удалённая работа, Читальный зал] Почтовый агент. Ловушка для жены эмигранта
- [IT-компании] Советы начинающим руководителям проектов в IT
- [IT-компании, Законодательство в IT, Социальные сети и сообщества] Telegram подал антимонопольную жалобу в Еврокомиссию на Apple
- [Big Data, Информационная безопасность, Исследования и прогнозы в IT, Хранение данных] Новый tech – новая этика. Исследование отношения людей к технологиям и приватности
- [Информационная безопасность, Программирование, Разработка под Linux] Побег из привилегированных Docker-контейнеров (перевод)
Теги для поиска: #_itkompanii (IT-компании), #_informatsionnaja_bezopasnost (Информационная безопасность), #_sotsialnye_seti_i_soobschestva (Социальные сети и сообщества), #_twitter, #_ataka (атака), #_problema (проблема), #_itkompanii (
IT-компании
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_sotsialnye_seti_i_soobschestva (
Социальные сети и сообщества
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 17:04
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 Специалисты Twitter продолжают информировать о ходе расследования и предпринимаемых ими действиях после июльской атаки на сервисы компании. 30 июля 2020 года Twitter рассказала об усилении мер безопасности, включая существенное ограничение доступа для своих сотрудников к внутренним инструментам и системам сервиса, а также отключение некоторых функций в настройках аккаунтов соцсети, ранее доступных для пользователей. Компания пояснила, что злоумышленники получили доступ к внутренним сервисам соцсети с помощью социальной инженерии и фишинговой атаки, жертвами которой стали несколько сотрудников Twitter. После ее успешного проведения, используя похищенные учетные данные сотрудников, хакеры получили доступ к внутренней сети компании и специальным инструментам сервиса, правда последнее досталось им не сразу. Оказалось, что скомпрометированные злоумышленниками учетные данные сотрудников Twitter не имели разрешения на использование инструментов управления учетными записями пользователей. Однако, хакеры сначала использовали именно их для разведочного проникновения внутрь сети компании и организации сбора информации о внутренних процессах и системах. Используя эти знания злоумышленники смогли скомпрометировать данные других сотрудников, которые уже имели нужный им доступ к инструментам по работе с сервисом и пользовательскими аккаунтами. Причем доступ к этим инструментам в Twitter строго ограничен и предоставляется только по необходимости после определенного этапа согласования, чтобы не было злоупотребления учетными данными или инструментами сервиса. Twitter подтвердила, что эта атака смогла стать успешной именно из-за ошибок и действий сотрудников компании, которые хоть и были введены в заблуждение злоумышленниками, должны были более ответственно защищать предоставленные им уровни доступа, а не отдавать свои учетные данные хакерам. Также Twitter пообещала предоставить подробный технический отчет об инциденте позднее, так как сейчас процесс его идет расследования правоохранительными органами, а в компании еще не завершили все запланированные работы и изменения по обеспечению безопасности внутренних систем. Ранее ночью с 15 на 16 июля Twitter подвергся масштабной хакерской атаке. Злоумышленники смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Jeff Bezos были опубликованы сообщения с призывом перечислить им биткойны. =========== Источник: habr.com =========== Похожие новости:
IT-компании ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_sotsialnye_seti_i_soobschestva ( Социальные сети и сообщества ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 29-Апр 17:04
Часовой пояс: UTC + 5