В актуализация на текущото си разследване на вчерашния хакерски пробив Twitter заяви, че не открива доказателства, че хакерите са получили достъп до потребителски пароли.
В резултат на тази констатация, социалната мрежа не планира да възстановява всички пароли за потребители, които се движат напред в резултат на вчерашния инцидент, когато натрапници нахлуха в стотици потвърдени акаунти, за да популяризират измама с биткойн.
Twitter заяви, че хакът е извършен, след като външна група извърши “координирана атака” срещу служителите на компанията, за да получи Back-End достъп и да използва вътрешни инструменти за изпращане на туитове от името на профили с голям брой потребители.
Twitter спря атаката вчера, като блокира засегнатите акаунти да изпращат нови туитове, преди да изкорени хакерите от своя Back-End. Проверените акаунти бяха заключени за няколко часа, преди да бъдат възстановени.
Днес Twitter също блокира всички свои потребители от туитове, които се отличават с форматиране, подобно на биткойн адрес, което затруднява работата на някои анализатори на сигурността и разработчиците на кодове, тъй като мярката също блокира някои от техните работни процеси, които съдържат подобни на вид стрингове (такива като хешове на файлове и Git файлови пътища).
Има слухове, че атаката е направена от вътрешен човек, който все още работи в компанията.
We have also been taking aggressive steps to secure our systems while our investigations are ongoing. We’re still in the process of assessing longer-term steps that we may take and will share more details as soon as we can.
— Support (@Support) July 17, 2020