Személyes adatokhoz is hozzáfértek a Twittert feltörő támadók
Újabb részletek derültek ki a szerdai Twitter-hekkelésről, amely során több híresség Twitter-oldala felett is hekkerek vették át az irányítást, akik az akciójukkal összesen 37 millió forintnyi bitcoint csaltak ki gyanútlan felhasználóktól szerte a világon.
A Twitter hivatalosan megerősítette, hogy a szerdai támadás során a hekkerek olyan hozzáférést szereztek, amit csak a cég dolgozói kaphattak volna meg, írja a BBC.
A hivatalos közlemény szerint a támadók összesen 8 felhasználó személyes adatait töltötték le. Azt nem osztották meg a nyilvánossággal, hogy kiknek a fiókjáról van szó, de állítólag egyik sem tartozik híres emberhez.
Ez a fejlemény viszont így is aggasztó, mert ezeknek a felhasználóknak hozzáfértek a privát üzeneteihez, az itt küldött képekhez és videókhoz, a névjegyzékhez, az érdeklődési körükhöz és egyéb személyes adatokhoz, amiket a Twitter tárol a felhasználóiról.
We’re sharing a blog post that collects the latest on our investigation. It reiterates what we’ve already shared here, and includes a few new findings. https://t.co/8mN4NYWZ3O
— Twitter Support (@TwitterSupport) July 18, 2020
A New York Times értesülései szerint a hekkerek úgy tudtak bejutni a Twitter belső rendszerébe, hogy a cég dolgozóinak belső kommunikációs csatornájaként használt Slack csatornára léptek be és onnan lopták el a különleges hozzáférést biztosító jelszavakat.
A támadók a szerdai akciójuk során összesen 130 felhasználót céloztak be és összesen 45-nél sikerült megváltoztatni a jelszót és ezzel átvenni felettük az irányítást. Ennek részleteiről ebben a cikkben írtunk részletesen.