В актуализация на текущото си разследване на вчерашния хакерски пробив Twitter заяви, че не открива доказателства, че хакерите са получили достъп до потребителски пароли.

В резултат на тази констатация, социалната мрежа не планира да възстановява всички пароли за потребители, които се движат напред в резултат на вчерашния инцидент, когато натрапници нахлуха в стотици потвърдени акаунти, за да популяризират измама с биткойн.

Twitter заяви, че хакът е извършен, след като външна група извърши „координирана атака“ срещу служителите на компанията, за да получи Back-End достъп и да използва вътрешни инструменти за изпращане на туитове от името на профили с голям брой потребители.

Twitter спря атаката вчера, като блокира засегнатите акаунти да изпращат нови туитове, преди да изкорени хакерите от своя Back-End. Проверените акаунти бяха заключени за няколко часа, преди да бъдат възстановени.

Днес Twitter също блокира всички свои потребители от туитове, които се отличават с форматиране, подобно на биткойн адрес, което затруднява работата на някои анализатори на сигурността и разработчиците на кодове, тъй като мярката също блокира някои от техните работни процеси, които съдържат подобни на вид стрингове (такива като хешове на файлове и Git файлови пътища).

Има слухове, че атаката е направена от вътрешен човек, който все още работи в компанията.

Тагове: , , , , , , ,