(Foto af Justin Sullivan / Getty Images) OPDATERING 7/18: Twitter siger, at angriberne muligvis har set private oplysninger fra de 130 konti, der er målrettet mod onsdagens hack.
I en opdatering fredag ??sagde virksomheden, at de skyldige var i stand til at se e-mail-adresser og telefonnumre registreret på de 130 konti.
I alt kaprede de skyldige 45 af de 130 målrettede konti med succes, hvilket gjorde det muligt for dem at sende tweets om Bitcoin-fidusen.
"For op til otte af de involverede Twitter-konti tog angriberne det ekstra trin med at downloade kontos oplysninger gennem vores ''værktøj,' sagde virksomheden.
Som et resultat havde angriberne potentielt mulighed for at downloade en kopi af de private direkte beskeder sendt til og fra de otte ofre for konti.
Twitter bemærkede imidlertid, at ingen af ??de otte konti blev verificeret, hvilket betyder, at de sandsynligvis ikke tilhørte nogen større offentlige personer.
I den samme opdatering undskyldte Twitter også sikkerhedshændelsen.
"Vi er flov, vi er skuffede, og mere end noget andet, vi beklager.
Vi ved, at vi skal arbejde for at genvinde din tillid, og vi vil støtte alle bestræbelser på at bringe gerningsmændene for retten," sagde virksomheden.
Ifølge New York Times, trængte de skyldige af onsdagens episke hack ved først at bryde virksomhedens interne messaging-kanal på Slack, forretningschatplatformen.
Tilsyneladende havde firmaets personale sendt loginoplysningerne til Twitters interne admin-værktøj i den samme kanal.
Oprindelig historie:
Denne uges episke Twitter-hack målrettet omkring 130 konti, selvom kun en "lille delmængde" faktisk blev kapret, ifølge virksomheden.
”Baseret på det, vi ved lige nu, mener vi, at ca.
130 konti blev målrettet af angriberne på en eller anden måde som en del af hændelsen,” sagde Twitter i en opdatering torsdag.
"For en lille delmængde af disse konti var angriberne i stand til at få kontrol over kontiene og derefter sende tweets fra disse konti."
Hackerne tog kontrol over interne værktøjer ved at betale en Twitter-insider for adgangen, rapporterer Motherboard.
Dette gjorde det muligt for dem at ændre de registrerede e-mail-adresser på målrettede konti, på hvilket tidspunkt hackerne sandsynligvis var i stand til at nulstille kontoadgangskoder og endda tilbagekalde to-faktor-godkendelsesindstillinger og banede vejen for overtagelserne.
I sidste ende blev konti tilhørende offentlige personer inklusive Barack Obama, Bill Gates og Elon Musk kompromitteret.
Angriberne twittede en Bitcoin-fidus, der formåede at samle over $ 119.000.
Hacket var så hurtigt og fræk, det virkede som om de skyldige havde adgang til enhver konto, de ønskede.
Officielle profiler tilhørende Apple, Uber, Jeff Bezos, Joe Biden og Kim Kardashian West blev også åbnet, hvilket gav angriberne en massiv platform til at promovere deres plan.
Et langvarigt spørgsmål er, om angriberne havde adgang til kontoenes private direkte beskeder, hvilket potentielt udsatte saftige oplysninger.
Twitter forsøger stadig at bestemme svaret.
Imidlertid virksomheden angriberne havde aldrig adgang til brugeradgangskoder.
(Kredit: Twitter) Med hensyn til hvem der trak hacket af, vises der bevis for, at brugeren bag Twitter-kontoen @shinji var en af ??de ansvarlige.
Midt i onsdagens episke hack tweeterede kontoen kort et screenshot af det interne admin-værktøj, som Twitter bruger til at kontrollere folks konti.
På et tidspunkt pralede @shinji også med at kapre en anden Twitter-konto.
Twitter har siden lukket @shinji-kontoen og har slettet skærmbilleder af det interne administratorværktøj, han har sendt.
Ifølge sikkerhedsjournalist Brian Krebs kan @shinji-kontoen tilhøre en 21-årig britisk bosat, der har været aktiv i hackingsamfundet.
Heldigvis ser det ud til, at målet med denne uges hack er en Bitcoin-fidus.
Amerikanske lovgivere er imidlertid bekymrede for, at mere luskede aktører kan trække en lignende ordning for at manipulere et valg eller starte en krig.
”Det er ikke svært at forestille sig fremtidige angreb, der bruges til at sprede desinformation eller på anden måde så uenighed gennem højt profilerede konti, især gennem verdensledernes,” skrev den amerikanske senator Roger Wicker (R-Mississippi) i et brev til Twitter-administrerende direktør Jack Dorsey.
der kræver detaljer om hacket.
Ifølge New York Times, Præsident Donald Trumps Twitter-konto har været under en “særlig form for lock-and-key” -beskyttelse siden 2017, da en Twitter-entreprenør midlertidigt slettede præsidentens konto.
I mellemtiden undersøger Twitter stadig hændelsen, hvilket resulterer i midlertidig lukning af visse funktioner, herunder download af dine Twitter-data.
”Vi har også taget aggressive skridt til at sikre vores systemer, mens vores undersøgelser er i gang,” tilføjede virksomheden.
"Vi er stadig i gang med at vurdere langsigtede skridt, som vi kan tage, og vil dele flere detaljer, så snart vi kan."
(Foto af Justin Sullivan / Getty Images) OPDATERING 7/18: Twitter siger, at angriberne muligvis har set private oplysninger fra de 130 konti, der er målrettet mod onsdagens hack.
I en opdatering fredag ??sagde virksomheden, at de skyldige var i stand til at se e-mail-adresser og telefonnumre registreret på de 130 konti.
I alt kaprede de skyldige 45 af de 130 målrettede konti med succes, hvilket gjorde det muligt for dem at sende tweets om Bitcoin-fidusen.
"For op til otte af de involverede Twitter-konti tog angriberne det ekstra trin med at downloade kontos oplysninger gennem vores ''værktøj,' sagde virksomheden.
Som et resultat havde angriberne potentielt mulighed for at downloade en kopi af de private direkte beskeder sendt til og fra de otte ofre for konti.
Twitter bemærkede imidlertid, at ingen af ??de otte konti blev verificeret, hvilket betyder, at de sandsynligvis ikke tilhørte nogen større offentlige personer.
I den samme opdatering undskyldte Twitter også sikkerhedshændelsen.
"Vi er flov, vi er skuffede, og mere end noget andet, vi beklager.
Vi ved, at vi skal arbejde for at genvinde din tillid, og vi vil støtte alle bestræbelser på at bringe gerningsmændene for retten," sagde virksomheden.
Ifølge New York Times, trængte de skyldige af onsdagens episke hack ved først at bryde virksomhedens interne messaging-kanal på Slack, forretningschatplatformen.
Tilsyneladende havde firmaets personale sendt loginoplysningerne til Twitters interne admin-værktøj i den samme kanal.
Oprindelig historie:
Denne uges episke Twitter-hack målrettet omkring 130 konti, selvom kun en "lille delmængde" faktisk blev kapret, ifølge virksomheden.
”Baseret på det, vi ved lige nu, mener vi, at ca.
130 konti blev målrettet af angriberne på en eller anden måde som en del af hændelsen,” sagde Twitter i en opdatering torsdag.
"For en lille delmængde af disse konti var angriberne i stand til at få kontrol over kontiene og derefter sende tweets fra disse konti."
Hackerne tog kontrol over interne værktøjer ved at betale en Twitter-insider for adgangen, rapporterer Motherboard.
Dette gjorde det muligt for dem at ændre de registrerede e-mail-adresser på målrettede konti, på hvilket tidspunkt hackerne sandsynligvis var i stand til at nulstille kontoadgangskoder og endda tilbagekalde to-faktor-godkendelsesindstillinger og banede vejen for overtagelserne.
I sidste ende blev konti tilhørende offentlige personer inklusive Barack Obama, Bill Gates og Elon Musk kompromitteret.
Angriberne twittede en Bitcoin-fidus, der formåede at samle over $ 119.000.
Hacket var så hurtigt og fræk, det virkede som om de skyldige havde adgang til enhver konto, de ønskede.
Officielle profiler tilhørende Apple, Uber, Jeff Bezos, Joe Biden og Kim Kardashian West blev også åbnet, hvilket gav angriberne en massiv platform til at promovere deres plan.
Et langvarigt spørgsmål er, om angriberne havde adgang til kontoenes private direkte beskeder, hvilket potentielt udsatte saftige oplysninger.
Twitter forsøger stadig at bestemme svaret.
Imidlertid virksomheden angriberne havde aldrig adgang til brugeradgangskoder.
(Kredit: Twitter) Med hensyn til hvem der trak hacket af, vises der bevis for, at brugeren bag Twitter-kontoen @shinji var en af ??de ansvarlige.
Midt i onsdagens episke hack tweeterede kontoen kort et screenshot af det interne admin-værktøj, som Twitter bruger til at kontrollere folks konti.
På et tidspunkt pralede @shinji også med at kapre en anden Twitter-konto.
Twitter har siden lukket @shinji-kontoen og har slettet skærmbilleder af det interne administratorværktøj, han har sendt.
Ifølge sikkerhedsjournalist Brian Krebs kan @shinji-kontoen tilhøre en 21-årig britisk bosat, der har været aktiv i hackingsamfundet.
Heldigvis ser det ud til, at målet med denne uges hack er en Bitcoin-fidus.
Amerikanske lovgivere er imidlertid bekymrede for, at mere luskede aktører kan trække en lignende ordning for at manipulere et valg eller starte en krig.
”Det er ikke svært at forestille sig fremtidige angreb, der bruges til at sprede desinformation eller på anden måde så uenighed gennem højt profilerede konti, især gennem verdensledernes,” skrev den amerikanske senator Roger Wicker (R-Mississippi) i et brev til Twitter-administrerende direktør Jack Dorsey.
der kræver detaljer om hacket.
Ifølge New York Times, Præsident Donald Trumps Twitter-konto har været under en “særlig form for lock-and-key” -beskyttelse siden 2017, da en Twitter-entreprenør midlertidigt slettede præsidentens konto.
I mellemtiden undersøger Twitter stadig hændelsen, hvilket resulterer i midlertidig lukning af visse funktioner, herunder download af dine Twitter-data.
”Vi har også taget aggressive skridt til at sikre vores systemer, mens vores undersøgelser er i gang,” tilføjede virksomheden.
"Vi er stadig i gang med at vurdere langsigtede skridt, som vi kan tage, og vil dele flere detaljer, så snart vi kan."
