...
🧑 💻 Kõik kõige huvitavam tarkvara, auto, maailma. Sellel on kõik, mida peate teadma mobiilseadmete, arvutite ja muu kohta geekside jaoks.

Bill Gates ja Elon Musk ei saanud häkkimist – Twitter seda tegi

17

DANIEL CONSTANTE/Shutterstock

Eilne õhtu oli Twitteri jaoks pikk. Bill Gates, Elon Musk, president Barack Obama, Apple, Uber ja teised hakkasid säutsuma pakkumisi inimeste raha kahekordistamiseks, kui nad saadavad bitcoine konkreetsesse rahakotti. Loomulikult ei vastanud see tõele, see oli pettus. Ja nüüd tunnistab Twitter, et tema sisemised tööriistad tegid hiiglasliku häkkimise võimalikuks.

Te ei pruugi olla teadlik, kuid Twitteril on tohutu kontroll teenuse kõigi kontode üle. Osa sellest on vajalik. Kui teie konto ohtu satub ja häkker muudab seotud e-posti aadressi ja parooli, saab Twitter olukorra parandamiseks kasutada oma tööriistu.

Ja just need tööriistad viisid teenuse allakäiguni. Sotsiaalvõrgustiku andmetel sihivad häkkerid Twitteri töötajaid, kasutades mingit sotsiaalset manipuleerimist. Kui häkkeritel oli juurdepääs töötajate kontodele, kasutasid nad ülejäänu tegemiseks Twitteri sisemisi tööriistu.

Twitteri sisemised tööriistad võimaldasid häkkeritel üle võtta kõrgetasemelisi kontosid ja säutsutada bitcoini puudutavat sõnumit. Twitter ei teadnud, mida tööriistad tegid, kuid mõned mõjutatud kontod kinnitasid, et nad lubasid varem kahefaktorilise autentimise (2FA).

Kõige tõenäolisem stsenaarium on tööriistad, mis võimaldavad häkkeritel muuta e-posti aadresse, paroole ja isegi 2FA välja lülitada. Need on tööriistad, mida Twitter saab kasutada konto taastamiseks, kui see on ohustatud.

Kui Twitter mõistis, mis toimub, lukustas see mõjutatud kontod ja seejärel astus asjad sammu edasi – lülitas kõigi kinnitatud kontode säutsumise võimaluse välja. Umbes kahe tunni jooksul said säutsuda ainult kinnitamata kontod.

Kogu sündmuste ahel paljastas Twitteri võimaluste kohta palju. Täieliku juurdepääsu kasutajakontodele ja kasutajate klassi (antud juhul kontrollitud kasutajate) väljalülitamise võimaluse vahel näib Twitteril olevat peaaegu täielik kontroll selle üle, mida ja kes saavad teenuses midagi öelda.

Kuid eileõhtused sündmused paljastasid ka nende tööriistade ohu; Twitter peab sisse viima muudatusi, et vältida häkkimise kordumist. Seekord kasutasid häkkerid seda skeemi bitcoini (mõnede andmete kohaselt umbes 110 000 dollari) varandamiseks. Järgmine kord võib olla hullemini.

Allikas: Twitter

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem