(Foto Justin Sullivan / Getty Images) UPDATE 7/18: Twitter pravi, da so napadalci morda videli zasebne podatke iz 130 ra?unov, ki so bili usmerjeni v sredo.
V posodobitvi v petek so v družbi dejali, da so krivci videli e-poštne naslove in telefonske številke, registrirane na 130 ra?unih.
Krivci so skupaj ugrabili 45 od 130 ciljnih ra?unov, kar jim je omogo?ilo pošiljanje tvitov o prevarah z Bitcoinom.
"Za do osem vklju?enih ra?unov Twitter so napadalci naredili dodaten korak in prenesli podatke o ra?unu prek našega"orodje," so sporo?ili iz podjetja.
Posledi?no so napadalci potencialno lahko prenesli kopijo neposrednih zasebnih sporo?il, poslanih na in iz osmih žrtev ra?unov.
Vendar je Twitter ugotovil, da noben od osmih ra?unov ni preverjen, kar pomeni, da verjetno niso pripadali nobeni ve?ji javni osebnosti.
V isti posodobitvi se je tudi Twitter opravi?il za varnostni incident.
"V zadregi smo, razo?arani smo in bolj kot vse nam je žal.
Vemo, da si moramo prizadevati, da si povrnemo zaupanje, in podprli bomo vsa prizadevanja, da storilce privedemo pred sodiš?e," so sporo?ili iz podjetja.
Po navedbah New York Times, Krivci so v sredo epski kramp potegnili tako, da so najprej zlomili interni kanal za sporo?anje podjetja na Slacku, platformi za poslovni klepet.
O?itno je osebje podjetja objavilo poverilnice za prijavo v Twitter-jevo notranje skrbniško orodje v istem kanalu.
Izvirna zgodba:
Ta teden je bil epski Twitter vdran v približno 130 ra?unov, ?eprav je bila po navedbah podjetja dejansko ugrabljena le "majhna podskupina".
"Glede na to, kar trenutno vemo, verjamemo, da so bili napadalci na nek na?in tar?a približno 130 ra?unov kot del incidenta," je dejal Twitter v ?etrtkovi posodobitvi.
"Za majhno podskupino teh ra?unov so napadalci lahko pridobili nadzor nad ra?uni in nato s teh ra?unov poslali tvite."
Hekerji so prevzeli nadzor nad notranjimi orodji, tako da so za dostop pla?ali notranji strani Twitterja, poro?a Motherboard.
To jim je omogo?ilo, da so spremenili registrirane e-poštne naslove na ciljnih ra?unih, nato pa so hekerji verjetno lahko ponastavili gesla za ra?une in celo preklicali nastavitve dvofaktorske avtentikacije, kar je odprlo pot prevzemom.
Na koncu so bili ogroženi ra?uni javnih osebnosti, vklju?no z Barackom Obamo, Billom Gatesom in Elonom Muskom.
Napadalci so na Twitterju objavili prevaro Bitcoin, ki je uspela zbrati ve? kot 119.000 USD.
Hack je bil tako hiter in drzen, da se je zdelo, da imajo krivci dostop do katerega koli ra?una, ki so si ga želeli.
Dostopni so bili tudi uradni profili Apple, Uber, Jeff Bezos, Joe Biden in Kim Kardashian West, ki so napadalcem omogo?ili veliko platformo za promocijo njihove sheme.
Eno dolgotrajno vprašanje je, ali so imeli napadalci dostop do zasebnih neposrednih sporo?il ra?unov, ki bi lahko razkrili so?ne informacije.
Twitter še vedno poskuša dolo?iti odgovor.
Vendar pa podjetje napadalci nikoli niso imeli dostopa do uporabniških gesel.
(Zasluge: Twitter) Glede tega, kdo je potegnil kramp, se pojavljajo dokazi, da je bil uporabnik za Twitter ra?un @shinji eden izmed odgovornih.
Sredi epskega krampanja v sredo je ra?un na kratko objavil posnetek zaslona notranjega skrbniškega orodja, ki ga Twitter uporablja za nadzor ra?unov ljudi.
V nekem trenutku se je @shinji tudi pohvalil, da je ugrabil še en Twitter ra?un.
Twitter je od takrat ugasnil ra?un @shinji in briše posnetke zaslona notranjega skrbniškega orodja, ki ga je objavil.
Po besedah ??varnostnega novinarja Briana Krebsa je ra?un @shinji morda 21-letni prebivalec Združenega kraljestva, ki je bil aktiven v hekerski skupnosti.
Na sre?o se zdi, da je cilj kramp ta teden bitcoin prevara.
Vendar ameriške zakonodajalce skrbi, da bi lahko bolj zani? akterji izpeljali podobno shemo za manipulacijo volitev ali za?etek vojne.
"Ni si težko predstavljati, da bi se prihodnji napadi uporabljali za širjenje dezinformacij ali kako druga?e sejali neskladje prek odmevnih ra?unov, zlasti prek svetovnih voditeljev," je ameriški senator Roger Wicker (R-Mississippi) zapisal v pismu predsedniku Twitterja Jacku Dorseyju ki zahteva podrobnosti o krampu.
Po navedbah New York Times, Ra?un predsednika Donalda Trumpa na Twitterju je od leta 2017, ko je izvajalec Twitterja za?asno izbrisal ra?un predsednika, pod "posebno vrsto klju?avnice".
Medtem Twitter še vedno preiskuje incident, ki ima za posledico za?asno zaustavitev nekaterih funkcij, vklju?no s prenosom vaših podatkov s Twitterja.
"Medtem ko preiskave še potekajo, smo agresivno ukrepali, da bi zaš?itili svoje sisteme," so dodali v podjetju.
"Še vedno smo v postopku ocenjevanja dolgoro?nih korakov, ki jih bomo morda izvedli, in ?im prej bomo posredovali ve? podrobnosti."
(Foto Justin Sullivan / Getty Images) UPDATE 7/18: Twitter pravi, da so napadalci morda videli zasebne podatke iz 130 ra?unov, ki so bili usmerjeni v sredo.
V posodobitvi v petek so v družbi dejali, da so krivci videli e-poštne naslove in telefonske številke, registrirane na 130 ra?unih.
Krivci so skupaj ugrabili 45 od 130 ciljnih ra?unov, kar jim je omogo?ilo pošiljanje tvitov o prevarah z Bitcoinom.
"Za do osem vklju?enih ra?unov Twitter so napadalci naredili dodaten korak in prenesli podatke o ra?unu prek našega"orodje," so sporo?ili iz podjetja.
Posledi?no so napadalci potencialno lahko prenesli kopijo neposrednih zasebnih sporo?il, poslanih na in iz osmih žrtev ra?unov.
Vendar je Twitter ugotovil, da noben od osmih ra?unov ni preverjen, kar pomeni, da verjetno niso pripadali nobeni ve?ji javni osebnosti.
V isti posodobitvi se je tudi Twitter opravi?il za varnostni incident.
"V zadregi smo, razo?arani smo in bolj kot vse nam je žal.
Vemo, da si moramo prizadevati, da si povrnemo zaupanje, in podprli bomo vsa prizadevanja, da storilce privedemo pred sodiš?e," so sporo?ili iz podjetja.
Po navedbah New York Times, Krivci so v sredo epski kramp potegnili tako, da so najprej zlomili interni kanal za sporo?anje podjetja na Slacku, platformi za poslovni klepet.
O?itno je osebje podjetja objavilo poverilnice za prijavo v Twitter-jevo notranje skrbniško orodje v istem kanalu.
Izvirna zgodba:
Ta teden je bil epski Twitter vdran v približno 130 ra?unov, ?eprav je bila po navedbah podjetja dejansko ugrabljena le "majhna podskupina".
"Glede na to, kar trenutno vemo, verjamemo, da so bili napadalci na nek na?in tar?a približno 130 ra?unov kot del incidenta," je dejal Twitter v ?etrtkovi posodobitvi.
"Za majhno podskupino teh ra?unov so napadalci lahko pridobili nadzor nad ra?uni in nato s teh ra?unov poslali tvite."
Hekerji so prevzeli nadzor nad notranjimi orodji, tako da so za dostop pla?ali notranji strani Twitterja, poro?a Motherboard.
To jim je omogo?ilo, da so spremenili registrirane e-poštne naslove na ciljnih ra?unih, nato pa so hekerji verjetno lahko ponastavili gesla za ra?une in celo preklicali nastavitve dvofaktorske avtentikacije, kar je odprlo pot prevzemom.
Na koncu so bili ogroženi ra?uni javnih osebnosti, vklju?no z Barackom Obamo, Billom Gatesom in Elonom Muskom.
Napadalci so na Twitterju objavili prevaro Bitcoin, ki je uspela zbrati ve? kot 119.000 USD.
Hack je bil tako hiter in drzen, da se je zdelo, da imajo krivci dostop do katerega koli ra?una, ki so si ga želeli.
Dostopni so bili tudi uradni profili Apple, Uber, Jeff Bezos, Joe Biden in Kim Kardashian West, ki so napadalcem omogo?ili veliko platformo za promocijo njihove sheme.
Eno dolgotrajno vprašanje je, ali so imeli napadalci dostop do zasebnih neposrednih sporo?il ra?unov, ki bi lahko razkrili so?ne informacije.
Twitter še vedno poskuša dolo?iti odgovor.
Vendar pa podjetje napadalci nikoli niso imeli dostopa do uporabniških gesel.
(Zasluge: Twitter) Glede tega, kdo je potegnil kramp, se pojavljajo dokazi, da je bil uporabnik za Twitter ra?un @shinji eden izmed odgovornih.
Sredi epskega krampanja v sredo je ra?un na kratko objavil posnetek zaslona notranjega skrbniškega orodja, ki ga Twitter uporablja za nadzor ra?unov ljudi.
V nekem trenutku se je @shinji tudi pohvalil, da je ugrabil še en Twitter ra?un.
Twitter je od takrat ugasnil ra?un @shinji in briše posnetke zaslona notranjega skrbniškega orodja, ki ga je objavil.
Po besedah ??varnostnega novinarja Briana Krebsa je ra?un @shinji morda 21-letni prebivalec Združenega kraljestva, ki je bil aktiven v hekerski skupnosti.
Na sre?o se zdi, da je cilj kramp ta teden bitcoin prevara.
Vendar ameriške zakonodajalce skrbi, da bi lahko bolj zani? akterji izpeljali podobno shemo za manipulacijo volitev ali za?etek vojne.
"Ni si težko predstavljati, da bi se prihodnji napadi uporabljali za širjenje dezinformacij ali kako druga?e sejali neskladje prek odmevnih ra?unov, zlasti prek svetovnih voditeljev," je ameriški senator Roger Wicker (R-Mississippi) zapisal v pismu predsedniku Twitterja Jacku Dorseyju ki zahteva podrobnosti o krampu.
Po navedbah New York Times, Ra?un predsednika Donalda Trumpa na Twitterju je od leta 2017, ko je izvajalec Twitterja za?asno izbrisal ra?un predsednika, pod "posebno vrsto klju?avnice".
Medtem Twitter še vedno preiskuje incident, ki ima za posledico za?asno zaustavitev nekaterih funkcij, vklju?no s prenosom vaših podatkov s Twitterja.
"Medtem ko preiskave še potekajo, smo agresivno ukrepali, da bi zaš?itili svoje sisteme," so dodali v podjetju.
"Še vedno smo v postopku ocenjevanja dolgoro?nih korakov, ki jih bomo morda izvedli, in ?im prej bomo posredovali ve? podrobnosti."
