Twitter обещает добавить больше тренингов и мер по безопасности, поскольку последствия широкомасштабного взлома социальной среды продолжаются.
Twitter заявил в своем заявлении, что он продолжает расследование взлома. Компания надеется провести более масштабные тренинги по безопасности для всей компании. Это будет в дополнение к тренировке по кибербезопасности, которую они получают во время регистрации и продолжающихся фишинговых упражнений.
Около 130 учетных записей были взломаны в среду. Тогда хакеры захватили выдающиеся учетные записи Twitter. Среди скомпрометированных были Элон Маск, Канье Уэст, Билл Гейтс, бывший вице-президент и нынешний кандидат в президенты Джо Байден, а также несколько криптографических фирм, таких как Binance, Coinbase, BitFinex и Gemini.
Хакеры могли просматривать личную информацию, такую как адреса электронной почты и номера телефонов, хотя платформа социальных сетей отметила, что предыдущие пароли учетных записей не были доступны.
Схема социальной инженерии
Злоумышленники преследовали сотрудников используя схемы преднамеренно манипулирующие ими для выполнения определенных действий и разглашения конфиденциальной информации. Хакеры использовали учетные данные сотрудников Twitter для доступа к внутренним системам. Поэтому даже учетные записи с двухфакторной защитой были взломаны. Это затронуло только 130 учетных записей, но хакеры изменили пароли к 45 из этих учетных записей. Некоторые имена пользователей могут быть проданы.
В сообщении New York Times говорится, что хакеры были группой молодых людей и они планировали атаку на сервере Discord.
Twitter сказал, что судебное расследование взлома продолжается и компания полностью сотрудничает с правоохранительными органами.
Великий взлом считается тревожным звонком для централизованных платформ. Некоторые пользователи даже находили скрытые сообщения в некоторых транзакциях. Эти транзакции приводят к кошелькам, связанным с Coinbase и BitPay.
