Взломавшие Twitter хакеры использовали направленный телефонный фишинг - «Новости» » Самоучитель CSS
Меню
Наши новости
Учебник CSS

Невозможно отучить людей изучать самые ненужные предметы.

Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3

Надо знать обо всем понемножку, но все о немногом.

Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы

Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)

Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода

Самоучитель CSS

Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5

Новости

Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости

Справочник CSS

Справочник от А до Я
HTML, CSS, JavaScript

Афоризмы

Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы

Видео Уроки


Видео уроки
Наш опрос



Наши новости

       
31-07-2020, 20:10
Взломавшие Twitter хакеры использовали направленный телефонный фишинг - «Новости»
Рейтинг:
Категория: Новости

Представители Twitter продолжают публиковать новые данные, которые приносит расследование масштабной атаки, произошедшей ранее в этом месяце. Напомню, что тогда были скомпрометированы аккаунты многих публичных людей и крупных компаний, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Apple и Uber, биржи CoinDesk, Binance и Gemini, и так далее.


Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткоинов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму. Таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 000 долларов.


Ранее в компании сообщили, что атака затронула сравнительно небольшое количество учтенных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли и произведена компрометация, — от лица этих учетных записей взломщики размещали мошеннические сообщения.


Еще для 7 учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих 7 аккаунтов не был верифицирован (не имел синей «галочки»).  Также злоумышленники отдельно просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному политику из Голландии.


Вчера, 30 июля 2020 года, представители Twitter обнародовали новые подробности, выявленные в ходе расследования. Сообщается, что недавняя атака на социальную сеть стала результатом компрометации сразу нескольких сотрудников компании.


Как выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию. Когда учетные данные, похищенные у одного из сотрудников, не дали хакерам доступа к внутренним инструментам Twitter, злоумышленники атаковали других работников компании, у которых были права и доступ к инструментам для управления учетными записями пользователей.


«Не все атакованные сотрудники имели права для использования инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эта информация позволила им атаковать других сотрудников, которые обладали доступом к нашим инструментам поддержки», — пишут представители компании.


В сообщении компании говорится, что после атаки и на время проведения расследования Twitter серьезно ограничила доступ своих сотрудников к внутренним инструментам и системам. Эти ограничения в первую очередь касаются функции Your Twitter Data, которая позволяет пользователям загружать все свои данные из Twitter, но также ограничения распространяются и на другие сервисы.


«Мы будем медленнее реагировать на запросы, связанные с поддержкой аккаунтов, жалобами на сообщения в Twitter и приложениями на нашей платформе для разработчиков. Мы сожалеем о любых возникающих задержках, но считаем, что это необходимая мера предосторожности, поскольку после инцидента мы вносим долговременные изменения в наши процессы и инструменты. Мы постепенно вернемся к нормальному времени отклика, но лишь когда будем уверены, что это безопасно», — обещают разработчики.


Представители Twitter продолжают публиковать новые данные, которые приносит расследование масштабной атаки, произошедшей ранее в этом месяце. Напомню, что тогда были скомпрометированы аккаунты многих публичных людей и крупных компаний, включая Билла Гейтса, Илона Маска, Джеффа Безоса, Apple и Uber, биржи CoinDesk, Binance и Gemini, и так далее. Полученным доступом к топовым аккаунтам злоумышленники воспользовались, устроив фальшивую раздачу биткоинов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму. Таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 000 долларов. Ранее в компании сообщили, что атака затронула сравнительно небольшое количество учтенных записей. Взлом коснулся лишь 130 аккаунтов, и для 45 из них были успешно сброшены пароли и произведена компрометация, — от лица этих учетных записей взломщики размещали мошеннические сообщения. Еще для 7 учетных записей злоумышленники скачали все доступное содержимое аккаунта, воспользовавшись функцией Your Twitter Data. Интересно, что ни один из этих 7 аккаунтов не был верифицирован (не имел синей «галочки»). Также злоумышленники отдельно просматривали личные сообщения владельцев 36 скомпрометированных учетных записей. Причем один из этих аккаунтов принадлежал неназванному политику из Голландии. Вчера, 30 июля 2020 года, представители Twitter обнародовали новые подробности, выявленные в ходе расследования. Сообщается, что недавняя атака на социальную сеть стала результатом компрометации сразу нескольких сотрудников компании. Как выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили социальную инженерию. Когда учетные данные, похищенные у одного из сотрудников, не дали хакерам доступа к внутренним инструментам Twitter, злоумышленники атаковали других работников компании, у которых были права и доступ к инструментам для управления учетными записями пользователей. «Не все атакованные сотрудники имели права для использования инструментов управления учетными записями, но злоумышленники использовали их учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах. Эта информация позволила им атаковать других сотрудников, которые обладали доступом к нашим инструментам поддержки», — пишут представители компании. В сообщении компании говорится, что после атаки и на время проведения расследования Twitter серьезно ограничила доступ своих сотрудников к внутренним инструментам и системам. Эти ограничения в первую очередь касаются функции Your Twitter Data, которая позволяет пользователям загружать все свои данные из Twitter, но также ограничения распространяются и на другие сервисы. «Мы будем медленнее реагировать на запросы, связанные с поддержкой аккаунтов, жалобами на сообщения в Twitter и приложениями на нашей платформе для разработчиков. Мы сожалеем о любых возникающих задержках, но считаем, что это необходимая мера предосторожности, поскольку после инцидента мы вносим долговременные изменения в наши процессы и инструменты. Мы постепенно вернемся к нормальному времени отклика, но лишь когда будем уверены, что это безопасно», — обещают разработчики.

Теги: CSS

Просмотров: 479
Комментариев: 0:   31-07-2020, 20:10
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

 
Еще новости по теме:



Другие новости по теме:
Комментарии для сайта Cackle