Aktualności
Tech
Audio
Rozrywka
Podcast
![DailyWeb testuje: [WYWIAD] Które języki tłumaczy się najtrudniej? O AI, pięknych urządzeniach, projektowaniu produktów dla seniorów i młodych – rozmawiamy z Kamilem Cupiałem z VASCO](https://alfred.dailyweb.pl/wp-content/uploads/2022/01/wywiad-1-300x250.png)
Testujemy
(249)
WideoTwitter potwierdza, że podczas ostatniego ataku hakerskiego napastnicy mogli uzyskać dostęp do skrzynek z wiadomościami prywatnymi 36 kont. Atakujący mogli odczytywać zawarte w nich wiadomości, ale nie wysyłać.
Nie milkną echa ostatniego ataku hakerskiego na Twitterze. Napastnicy wykorzystali kilka kont znanych osób, w tym Baracka Obamy, Joe Bidena, Elona Muska, Apple, Michaela Bloomberga oraz Kanye Westa, żeby wyłudzać od użytkowników bitcoiny. Łącznie przeprowadzono atak na 130 kont, z czego udało się zalogować na 45 z nich. Dotychczas nie było takiego ataku na Twittera. Zatem nie dziwne, że wiele osób przygląda się temu medium społecznościowemu i oczekuje wyjaśnień. Twitter również stara się wyjaśnić całą sytuację w ramach prowadzonego dochodzenia i informuje o niektórych swoich odkryciach.
Dostęp do wiadomości prywatnych 36 kont
Już teraz wiadomo, że napastnicy w ramach ataku nie tylko publikowali wpisy zachęcające użytkowników do wpłat na specjalne konta bitcoinów. Jak podaje CNet, Twitter twierdzi, że uzyskali oni również dostęp do wiadomości prywatnych 36 ze 130 kont. Nie podano jednak, czy dostęp polegał jedynie na możliwości odczytania wiadomości, czy również na tworzeniu nowych. Twitter podobno nie jest w stanie również określić, których konkretnie kont to dotyczy. Ponadto The Verge podaje, że według Twittera atakujący próbowali pobrać archiwum zasobów dla 8 kont. Wśród widniejących tam danych znajdują się również wiadomości prywatne.
We believe that for up to 36 of the 130 targeted accounts, the attackers accessed the DM inbox, including 1 elected official in the Netherlands. To date, we have no indication that any other former or current elected official had their DMs accessed.
— Support (@Support) July 22, 2020
1000 osób mogło mieć dostęp do narzędzi wewnętrznych Twittera
Z kolei Reuters poinformował, że ponad 1000 osób mogło mieć dostęp wewnętrznych narzędzi Twittera. Pozwalają one na dokonanie zmian w ustawieniach kont użytkowników. Wśród 1000 osób wskazywani są pracownicy portalu, a także osoby zatrudniane przez inne firmy wykonujące na rzecz portalu zlecenia. The Verge wskazuje również, że pracownicy giełdy kryptowalut Coinbase zauważyli oszustwo dziejące się na Twitterze. Dzięki temu wpisano adres portfela na czarną listę, a także udaremniono ponad 1000 klientów wysyłanie bitcoinów na łączną wartość 280.000 dolarów.
Dochodzenie w sprawie ataku hakerskiego na Twittera jest w toku i możliwe, że jeszcze długo nie będziemy znać ostatecznych informacji na temat tego, kto i dlaczego przeprowadził atak oraz jak mu się udało przejąć kontrolę nad zaatakowanymi kontami. Kiedy poznamy wyniki dochodzenia, będziemy Was informować na łamach DailyWeb.
Źródło: CNet / The Verge / Reuters