Potvrzeno. Hack Twitteru (dokonce) přes několik zaměstnanců.

Potvrzeno. Hack Twitteru přes několik zaměstnanců. Od těch útočníci získali přímý přístup k interním systémům, včetně překonání dvoufaktorového ověření. Cílem se pak stalo 130 účtů a u 45 z nich došlo k resetu hesla. U osmi účtů si útočníci stáhli všechna data pomocí k tomu určené funkce Twitter, došlo tedy i k úniku přímých zpráv. U napadených účtů se pochopitelně dostali k e-mailové adrese a telefonnímu číslu. Detaily od Twitteru v An update on our security incident

Předchozí dění v Brian Krebs řeší kdo byl za hacknutím stovek účtů na Twitteru a přichází k jednomu podezřelému a Množství prominentních účtů na Twitteru kompromitováno a zneužito pro kryptoměnový scam. Velký interní problém Twitteru.

Na informacích přímo od Twitter je nejzajímavější to, že nešlo o jednotlivce ale útočníkům se podařilo jít přes více zaměstnanců. A také to, že se opravdu dostali do interních systémů, nikoliv že by se jim podařilo jen někoho (například) podplatit aby pro ně udělal reset hesla nebo změnil e-mailovou adresu účtů. Co navíc, Twitter chrání přístup do interních systémů přes dvoufaktorové ověření, ale i to se útočníkům podařilo překonat.

2020-07-18 07_15_03-An update on our security incident.png