Die Letzte Nacht war lang für Twitter. Bill Gates, Elon Musk, US-Präsident Barack Obama, Apple, Uber, und weitere Schritte twittern Angebote zu verdoppeln Leute Geld, wenn Sie geschickt bitcoin zu einem bestimmten Brieftasche. Nichts von alledem war wahr, natürlich, es war ein Betrug. Und nun Twitter ist zuzugeben, seine internen tools aus der Riesen-hack möglich.
Sie möglicherweise nicht bewusst sein, aber Twitter hat massive Kontrolle über alle Konten auf den Dienst. Einige, die notwendig ist. Wenn dein Konto nicht kompromittiert zu werden, und der hacker ändert die zugehörigen E-Mail und Passwort, kann Twitter nutzen seine tools um die situation zu korrigieren.
Und es ist jene tools, die led der service Untergang. Nach the social network, Hacker gezielt Mitarbeiter von Twitter mit irgendeiner form von social engineering. Sobald die Hacker hatten Zugriff auf die Mitarbeiter-Konten, die Sie verwendeten Twitter-internen tools erledigen den rest.
Wir wissen, dass Sie verwendet diesen Zugang zu kontrollieren, viele sehr sichtbar (inklusive verified) Konten und Tweet in Ihrem Namen. Wir schauen in das, was andere böswillige Aktivitäten, die Sie vielleicht durchgeführt haben oder Informationen haben, die Sie zugegriffen haben, und teilen mehr hier als wir es haben.
— Twitter Support (@TwitterSupport) Juli 16, 2020
Twitter-internen tools erlaubt, die Hacker zur übernahme hohe-Profil-accounts und twittern sich die Nachricht über bitcoin. Twitter war nicht klar, was die Werkzeuge haben, aber einige der betroffenen Konten bestätigt, dass Sie zuvor aktiviert zwei-Faktor-Authentifizierung (2FA).
Das wahrscheinlichste Szenario ist das tools erlaubt die Hacker ändern der E-Mail-Adressen, Passwörter, und sogar ausschalten 2FA. Dies sind die Arten von tools, die Twitter verwenden können, um Ihnen helfen, Ihr Konto wiederherzustellen, wenn es kompromittiert.
Einmal Twitter realisiert, was Los war, es gesperrt, die betroffenen Konten, und dann nahmen die Dinge einen Schritt weiter—er deaktiviert die Fähigkeit, tweet für alle verifizierten Konten. Für etwa zwei Stunden, nur verifizierte accounts könnten tweet.
Kann ich den tweet noch? (Versuch #8)
— Justin Duino 💻 (@jaduino) Juli 16, 2020
Die gesamte Kette von Ereignissen offenbart viel über den Twitter-Funktionen. Zwischen totaler Zugang zu den Benutzerkonten und die option zum ausschalten einer Klasse von Benutzern (in diesem Fall überprüft der Benutzer), Twitter scheint in der Nähe-die totale Kontrolle darüber, was und wer kann etwas sagen über den service.
Aber in der letzten Nacht die Ereignisse zeigten auch die Gefahr tools; Twitter werden müssen, um änderungen zu implementieren, um zu verhindern, dass eine Wiederholung der hack. Diese Zeit, die der Hacker verwendet das Schema, um zu stehlen Bitcoins (durch einige Berichte, über $110,000). Das nächste mal könnte es schlimmer sein.
Quelle: Twitter