A Twitter több biztonsági képzést fog alkalmazni annak érdekében, hogy megakadályozza azon hack megismétlődését, mely során 130 fiókot törtek fel, köztük hírességekét is.
A Twitter azt ígérte, hogy cégében több biztonsági képzésre és intézkedésre lehet számítani, mivel a szerdai széles körű hackelés folytatódni tűnik a közösségi platformon.
A Twitter kijelentette, hogy folytatja a hackeléssel kapcsolatos nyomozást, miközben igyekszik több képzést biztosítani a pszichológiai manipulációs taktikák ellen a vállalat minden szintjén.
Ezzel a kiberbiztonsági képzéseiket bővítik, amelyek szükségesek az új és gyakorlott alkalmazottak számára is adathalászattal kapcsolatos gyakorlatok során.
Szerdán körülbelül 130 fiók került veszélybe, amikor is a hackerek egy bitcoin váltságdíjért cserébe kiemelkedő Twitter-fiókok felett vették át az irányítást.
Ez a hackelés Elon Musk, Kanye West, Bill Gates, Joe Biden egykori alelnök és jelenlegi elnökjelölt, valamint a Binance, Coinbase, BitFinex és Gemini kriptovállalatok fiókjait is érintette.
„Tisztában vagyunk azzal, milyen felelősséggel viseltetünk a szolgáltatásunkat használó emberekkel és általában, a társadalommal szemben. Szégyelljük magunkat, csalódottak vagyunk, de mindenek felett, nagyon sajnáljuk a történteket” – nyilatkozott a Twitter. „Tudjuk, hogy dolgoznunk kell a bizalmatok visszaszerzéséért, éppen ezért minden erőfeszítésünkkel azon leszünk, hogy az elkövetők felelősséget vállaljanak tetteikért az igazságszolgáltatással összhangban. Reméljük, hogy mindezt helyre tudjuk tenni őszinteségünkkel, azokkal a megtett lépésekkel és a munkával, melyekkel a jövőben a támadások ellen igyekszünk majd védekezni.”
A Twitter szerint a hackerek képesek voltak hozzájutni olyan személyes információkhoz, mint az email-címek vagy telefonszámok, bár a közösségimédia-platform azt is hozzátette, hogy a korábbi fiókok jelszavaihoz nem volt hozzáférésük.
Lehetséges azonban, hogy a hackerek az általuk átvett fiókokról további információt is megtekinthettek.
Pszichológiai manipuláció
A támadók elsősorban az alkalmazottakat célozták meg egy olyan terv segítségével, mely során szándékosan manipulálták őket bizonyos tevékenységek végrehajtása bizalmas információk közzététele érdekében.
A hackerek tehát a Twitter alkalmazottainak hitelesítő adatait használták fel a rendszerekhez való hozzáféréshez. Ez az oka annak, hogy még kétszeresen védett fiókok is veszélybe kerültek.
A terv összesen 130 fiókot érintett, a hackerek azonban csak 45 fiókon változtatták meg a jelszavakat is. Az is előfordulhat, hogy néhány felhasználónevet eladtak.
A The New York Times jelentése szerint a hackerek csoportja pár fiatalból állt, akik egy Discord-szerveren tervezték meg a támadást.
A Twitter azt hangsúlyozta, hogy a törvényszéki nyomozás a hackeléssel kapcsolatban továbbra is folytatódik, és a vállalat teljes mértékben együttműködik a hatóságokkal. A Cointelegraph továbbá arról számolt be, hogy a Twitter már az eset előtt vezető biztonságtechnikai mérnököket keresett.
Ez a rettentő szituáció figyelmeztető jelnek bizonyult a centralizált platformok számára. Sőt mi több, néhány felhasználó még rejtett üzeneteket is talált egy-egy tranzakcióban.
Ezek a tranzakciók a Coinbase és BitPay felületeihez kapcsolódó pénztárcákhoz vezetnek.
Olvastad már? Az opciós kereskedők nem számolnak a bitcoin áresésével
Forrás: cointelegraph.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok! 🙂