La scorsa notte è stata lunga per Twitter. Bill Gates, Elon Musk, il Presidente Barack Obama, Apple, Uber, e in più ha iniziato tweeting offre il doppio della gente i soldi se li inviate bitcoin per un determinato portafoglio. Nessuno di quello che era vero, naturalmente, che era una truffa. E ora Twitter è ammettere i propri strumenti interni realizzato il gigante hack possibile.
Potrebbe non essere a conoscenza, ma Twitter ha enormi controllo su tutti gli account sul servizio. Alcuni di che è necessario. Se il tuo account non sia compromessa, e l’hacker cambiamenti associati e-mail e la password, Twitter può utilizzare i suoi strumenti per correggere la situazione.
E quegli strumenti che hanno portato al servizio della caduta. Secondo il social network, gli hacker rivolti Twitter dipendenti che utilizzano una qualche forma di ingegneria sociale. Una volta che l’hacker ha avuto accesso al dipendente conti, hanno usato Twitter interno strumenti per realizzare il resto.
Sappiamo che hanno utilizzato questo tipo di accesso per prendere il controllo di molte altamente visibile (tra cui verified) da conti e Tweet sul loro conto. Stiamo cercando in quali altre attività dannose possono avere condotto o le informazioni di cui potreste avere la possibilità di accedere e condividere di più anche qui abbiamo.
— Supporto Twitter (@TwitterSupport) 16 Luglio 2020
Twitter interna strumenti consentiti gli hacker di prendere in consegna di alto profilo e account tweet il messaggio su bitcoin. Twitter non è chiaro su quali strumenti ha fatto, ma alcune di account interessato ha confermato di essere stato preventivamente abilitato l’autenticazione a due fattori (2FA).
Lo scenario più probabile è il strumenti consentiti gli hacker per modificare indirizzi e-mail, password, e anche spegnere 2FA. Questi sono i tipi di strumenti di Twitter è possibile utilizzare per aiutare a recuperare il tuo account se è compromessa.
Una volta che Twitter capito quello che stava succedendo, ha bloccato l’account interessato, e poi ha preso le cose un passo ulteriore—è spenta la capacità di tweet per tutti gli account verificati. Per circa due ore, solo gli account non verificati potrebbe tweet.
Posso tweet di sicurezza? (Tentativo #8)
— Justin Duino 💻 (@jaduino) 16 luglio 2020
L’intera catena di eventi che ha rivelato un sacco su Twitter capacità. Tra il totale accesso agli account utente e l’opzione per disattivare una classe di utenti (in questo caso, utenti verificati), Twitter sembra quasi totale controllo di quello che può dire nulla sul servizio.
Ma la notte scorsa eventi a cui ha rivelato anche il pericolo in tali strumenti; Twitter necessario per implementare le modifiche per impedire che si ripeta l’hack. Questa volta gli hacker hanno utilizzato il sistema per rubare bitcoin (da alcuni rapporti, circa $110,000). La prossima volta potrebbe essere peggio.
Fonte: Twitter