همه چیز ما در مورد بزرگ توییتر هک 2020


Illustration for article titled Everything We Know About the Big Twitter Hack of 2020

تصویر: توییتر

آشکار cryptocurrency طرح که بمباران توییتر جمعه دیدم حساب با مشخصات بالا مارک های رمزنگاری مبادلات تجار مشاهیر و سیاستمداران به خطر بیافتد در یک اقدام بی سابقه هک که موجب نگرانی های جدی در مورد نقص های امنیتی از پلت فرم و چه اطلاعاتی می توانست به مخاطره انداخته است در این حادثه. در حال حاضر جزئیات بیشتر در مورد ویژگی های این هک محدود هستند اما در اینجا چیزی است که ما می دانیم.

تبلیغات

آغاز اواخر روز چهارشنبه تعدادی از تایید حساب توییتر شروع به tweeting پیام های مشابه: ارسال بیت کوین به یک کیف پول دیجیتال و فرد یا حساب خواهد شلیک کند. نمی تواند آن را انجام نگرفته تا چه حد رسیدن به crypto کلاهبرداری بود که در شرایط آن اهداف است. شماره حساب اپل سابق باراک اوباما رئیس جمهور دموکرات در انتخابات ریاست جمهوری نامزد جو بایدن پس-اعلام ریاست جمهوری, امیدوار, Kanye West, بیل گیتس, جف بزوس, Elon Musk, Kim Kardashian West, و وارن بافت تمام شد در میان لیست طولانی از اهداف.

برجسته تایید crypto حساب نیز هک از جمله CoinDesk که گفت: آن را به حال multi-factor authentication را فعال کنید. احتمالا با توجه به مشخصات بالا طبیعت از حساب بسیاری دیگر را به عنوان به خوبی. آن را به عنوان روشن شد که توییتر مورد حمله قرار گرفت این شرکت در زمان اندازه گیری شدید مسدود کردن نه فقط حساب های آسیب دیده از به tweeting اما همه تایید حساب. هنوز هکرها قادر به دور با بیش از $110,000.

تبلیغات

توییتر ارائه شده محدود جزئیات که چگونه دقیقا این اتفاق افتاده است اما گفت که این تحقیق در مورد—به عنوان دفتر تحقیقات فدرالکه در بیانیه ای گفت که این حادثه به نظر می رسد شده اند crypto کلاهبرداری “در این زمان است.” در یک موضوع بر روی توییتر صفحه پشتیبانی این شرکت گفت: روز شنبه گفت: بر این باور بودند این حادثه “به عنوان یک هماهنگ حمله مهندسی اجتماعی توسط افرادی که با موفقیت هدفمند برخی از کارکنان با دسترسی به سیستم های داخلی و ابزار.”

با استناد به دو منبع که به اتهام شرکت در حساب های مادربرد گزارش روز شنبه که توییتر کارمند کمک کرد که هکرها به دست آوردن دسترسی به یک داخلی ابزار. مادربرد گفت که برخی از این حساب ممکن است به خطر بیافتد پس از ایمیل مرتبط با حساب خود را با استفاده از ابزار. خروجی بیشتر گزارش شده است که توییتر تعلیق کاربرانی که به اشتراک گذاری یک تصویر از ابزار با استناد به نقض سیاست های خود.

TechCrunch نیز به استناد یک منبع آشنا با این حادثه عنوان کرد و گفت که هکرها تا به حال دسترسی به داخلی توییتر ابزار. TechCrunch گزارش داد که یک هکر که می رود توسط “کرک” به احتمال زیاد یک اسم مستعار استفاده از ابزار برای تنظیم مجدد ایمیل مرتبط با حساب خود را غیر فعال. با توجه به TechCrunch کرک ممکن است شروع کرده اند صرفا با فروش دسترسی به توییتر دستگیره قبل از هک کردن حساب های آسیب دیده خودش همیشه. TechCrunch منبع استدلال که شرکت حساب توییتر کارمند ممکن است ربوده شده اند که می تواند اجازه کرک دسترسی به این ابزار است. توییتر سخنگوی بلافاصله بازگشت یک درخواست برای اظهار نظر در مورد گزارش.

در ظهر روز پنج شنبه در کمیته مجلس سنا در تجارت, علم و حمل و نقل—که دارای صلاحیت بیش از مسائل مربوط به اینترنت و حمایت از مصرف کننده—خواسته توییتر به مختصر آن ستاد در مورد حادثه “بعد از 23 ژوئیه سال 2020 است.” رئیس راجر ترکه یا چوب کوتاه جمهوریخواه می سی سی پی نوشت: در نامه ای به مدیر عامل شرکت جک دورسی: “من درک می کنم که توییتر در حال بررسی این موضوع گرفته است که در آن مراحل را برای حذف متخلف توییتهایی. اما آن را نمی توان بیش از حد چگونه مشکل این حادثه است که هر دو در اثر آن و در آشکار شکست توییتر کنترلهای داخلی برای جلوگیری از آن.”

تبلیغات

“میلیون ها نفر از آمریکایی ها که به دنبال ارقام قابل توجه در توییتر این باور است که نوشته های آنها را ببینید از این اعداد و ارقام مشروع هستند. در این صورت است که اعتماد به نظر می رسد به نقض شده است برای شخصی به دست آوردن پول از هکر” ترکه یا چوب کوتاه گفت. “آن را دشوار است به تصور آینده حملات استفاده می شود به گسترش دروغ و یا در غیر این صورت ایجاد اختلاف از طریق بالا مشخصات حساب به ویژه آن دسته از رهبران جهان.”

این هفته حمله بیشتر پرسش در مورد چه اطلاعاتی می تواند به سرقت رفته در, حمله, به خصوص با توجه به سیاسی در سطح بالا حساب که هک شد. توییتر در حال حاضر فاقد ویژگی های امنیتی مانند end-to-رمزگذاری یک نقطه مطرح شده توسط سناتور Ron Wyden در بیانیه ای در روز پنج شنبه. Wyden گفت که پس از دیدار با جک دورسی در سال 2018 قبل از توییتر مدیر عامل شهادت قبل از کمیته اطلاعات مجلس سنا در مورد سوء استفاده از پلت فرم, Dorsey گفت که یک پایان به پایان رمزگذاری ویژگی در آثار برای توییتر پیام های مستقیم.

تبلیغات

“آن بوده است نزدیک به دو سال پس از جلسه ما و توییتر DMs هنوز رمزگذاری ترک آنها را در معرض کارکنان که سوء استفاده داخلی خود دسترسی به سیستم های شرکت و هکرها که به دست آوردن دسترسی های غیر مجاز” Wyden گفت. “در حالی که آن را هنوز هم روشن نیست اگر هکرها در پشت حادثه دیروز به دست اورد دسترسی به توییتر پیام های مستقیم این است که یک آسیب پذیری است که به طول انجامید بیش از حد طولانی و یک است که در حال حاضر در دیگر سیستم عامل های رقیب. اگر هکرها به دست اورد دسترسی به کاربران DMs این نقض می تواند یک نفس, تاثیر, برای سال آمده است.”

سناتور جاش هاولی به همین ترتیب نگرانی در مورد اطلاعات حساس است که می تواند به سرقت رفته از حساب نوشتن در نامه ای به دورسی که “میلیون ها نفر از کاربران خود را تکیه می کنند خدمات خود را نه فقط به صدای جیر جیر برای عموم بلکه برای برقراری ارتباط خصوصی خود را از طریق پیام مستقیم خدمات. یک حمله موفق در سیستم شما سرورهای نشان دهنده یک تهدید برای همه کاربران خود را حفظ حریم خصوصی و امنیت داده ها.”

تبلیغات

وقتی پرسیده شد که به نظر بیشتر در هک و به طور خاص در Wyden نظرات در مورد پایان به پایان رمزگذاری توییتر گفت: آن را به حال هیچ نظر بیشتر از آنچه این شرکت به اشتراک گذاشته شده در توییتر آن حمایت کرد. از بعد از ظهر پنجشنبه در این شرکت گفت که آن را نمی باید هر گونه شواهدی وجود دارد که هکرها با استفاده از کلمه عبور برای دسترسی به حساب های بیشتر و اضافه کرد که از آن ارسال “ما باور نمی بازنشانی رمز عبور خود را لازم است.”

“از فراوانی از احتیاط و به عنوان بخشی از ما incident response دیروز برای محافظت از مردم و امنیت ما در زمان گام برای قفل کردن هر حساب که تا به حال اقدام به تغییر حساب در طول 30 روز گذشته” این شرکت اعلام کرد. “به عنوان بخشی از اقدامات امنیتی اضافی گرفته ایم, شما ممکن است قادر به تنظیم مجدد رمز عبور خود را. دیگر از حساب های که هنوز قفل شده است و مردم باید قادر به تنظیم مجدد رمز عبور خود را در حال حاضر.”

تبلیغات

برای کسانی که حساب های کاربری که قفل شده این شرکت گفت: “این لزوما به این معنی نیست که ما باید شواهد که حساب معرض خطر بود و یا قابل دسترسی است. تا کنون ما اعتقاد داریم که تنها یک زیر مجموعه کوچک از این قفل حساب در معرض خطر قرار گرفت اما هنوز در حال بررسی و اطلاع رسانی خواهد شد کسانی که تحت تاثیر قرار گرفتند.”

گزارش های اضافی توسط دل کامرون

تبلیغات

tinyurlis.gdv.gdv.htclck.ruulvis.netshrtco.de