Twitter актуализира информацията за инцидента със 130 профила

По последни данни от името на 45 профила са изпращани съобщения

„Както информирахме чрез акаунта @TwitterSupport , в сряда, 15 юли 2020 г., открихме инцидент със сигурността в Twitter и предприехме незабавни действия… Понастоящем вярваме, че нападателите са се насочили към определени служители в Twitter чрез схема за социално инженерство. Какво означава това? В този контекст социалният инженеринг е умишленото манипулиране на хората за извършване на определени действия и разкриване на поверителна информация.

Нападателите успешно манипулират малък брой служители и използват техните пълномощия, за да влязат във вътрешните системи на Twitter, включително да преминат през нашите двуфакторни защити.“

Това е едно от първите съобщения на компанията след инцидента. Какво показват данните към момента?

Засегнати са 130 профила в Twitter. От 45 профила са изпратени туитове. За осем профила е изтегляне на информацията чрез инструментта „Вашите данни в Twitter“. Това е инструмент, който има за цел да предостави на собственика на акаунт обобщение на данните и активността му. Ние се свързваме директно с всеки собственик на акаунт, няма проверени архиви, казват от компанията  и допълват, че умишлено ограничават детайлите, които споделят и ще предоставят повече технически подробности в бъдеще.

Основните цели на Twitter са първо, възстановяване на достъп за всички собственици на акаунти, второ, продължаване на разследването на инцидента и сътрудничество с органите на реда.

Следват по-нататъшно осигуряване на системите на компанията за предотвратяване на бъдещи атаки и провеждане на допълнително обучение за цялата компания, за да се предпази от тактиките на социалното инженерство, за да допълни обучението, което служителите получават  и текущи фишинг упражнения през цялата година.

„Чрез всичко това започваме и дългата работа по възстановяване на доверието с хората, които използват и зависят от Twitter“, пишат от компанията.

„Ние сме наясно с нашите отговорности към хората, които използват нашата услуга и по-общо към обществото. Смутени се, разочаровани сме и повече от всичко съжаляваме. Ние знаем, че трябва да работим, за да възвърнем доверието ви и ще подкрепим всички усилия за изправяне на извършителите пред правосъдието. Надяваме се, че нашата откритост и прозрачност по време на този процес, както и стъпките и работата, която ще предприемем, за да се предпазим от други атаки в бъдеще“.