Twitter после атаки заблокировал все аккаунты, пароли к которым пытались изменить последние 30 дней
Специалисты Twitter продолжают расследование вчерашней хорошо организованной атаки на сервис. В настоящий момент в компании утверждают, что всего злоумышленниками было взломано только 130 аккаунтов пользователей. Большая часть из них уже возвращена своим владельцам. По остальным учетным записям еще идет внутренняя проверка.
Предварительное расследование показало, что нет доказательств того, что злоумышленники получили доступ к паролям пользователей. Поэтому сейчас Twitter не считает необходимым сбрасывать все пароли аккаунтов.
Однако, в качестве превентивных мер, кроме ограничения доступа к своим внутренним системам и инструментам и запрета всем пользователем сохранять данных из настроек (Your Twitter Data), сервис Twitter также заблокировал все учетные записи пользователей, пароли к которым кто-то пытался изменить последние 30 дней. Специалисты компании пояснили, что это было сделано в рамках дополнительной процедуры обеспечения безопасности пользователей. В Twitter не уточнили число аккаунтов, которые подверглись этой блокировке. Когда эта блокировка будет снята, тоже нет информации.
«Если ваша учетная запись была заблокирована, это не обязательно значит, что она находилась под угрозой взлома или была взломана. На данный момент мы считаем, что только небольшая часть этих заблокированных учетных записей была под угрозой», — пояснили в Twitter.
We want to share some more specific updates coming out of the second day of our investigations.
— Twitter Support (@TwitterSupport) July 17, 2020
Также техническая поддержка сервиса сообщила, что сейчас ее специалисты работают в круглосуточной режиме и стараются помочь всем пользователем получить доступ к своим аккаунтам. Эта работа может занять определенное время (обещают все уладить в течение следующих нескольких дней), поскольку в этот процесс сейчас добавлены еще проверки для подтверждения того, что Twitter возвращает доступ к аккантам их законным владельцам.
Хотя ранее Twitter заявлял, что не подтвердились факты утечки какой-либо информации или доступа к определенным закрытым данным компании во время проведения этой атаки, его специалисты продолжают оценивать, были ли скомпрометированы данные пользователей, связанные как со взломанными, так и другими учетными записями сервиса.
Вдобавок к расследованию атаки на Twitter подключились специалисты ФБР, так как многие из взломанных акканутов принадлежали высокопоставленным или публичным лицам — в том числе аккаунты бывшего президента Барака Обамы, предполагаемого кандидата в президенты от Демократической партии Джо Байдена, генерального директора Amazon Джеффа Безоса, генерального директора Tesla Илона Маска и рэпера Канье Уэста. Представители госорганов США заявили, что эта атака, которая была самой крупной и скоординированной за всю историю Twitter, вызывает много вопросов по поводу уязвимости платформы, которая служит основным каналом связи для компаний, новостных агентств и политиков, включая президента Трампа, который часто использует Twitter для своих заявлений. Власти запросили от генерального директора Twitter Джека Дорси предоставить им всю информацию по расследованию этого инцидента, причем срок этого отчета также был обозначен — 23 июля 2020 года.
Ранее ночью с 15 на 16 июля Twitter подвергся масштабной хакерской атаке. Злоумышленники смогли получить на некоторое время доступ к интерфейсу управления сервисом. Многие пользователи были удивлены, что во многих верифицированных аккаунтах, включая Apple, Uber, Elon Musk, Bill Gates, Jeff Bezos были опубликованы сообщения с призывом перечислить им биткойны.
