توییتر می گوید که قربانی 'هماهنگ مهندسی اجتماعی حمله'

بزرگنمایی این تصویر

توییتر می گوید که در حال بررسی هماهنگ هک که با حمله به حساب های برخی از غنی ترین و محبوب ترین نام ها در رسانه های اجتماعی پلت فرم. Alastair پیک/خبرگزاری گتی ایماژ پنهان کردن عنوان

تعویض عنوان

Alastair پیک/خبرگزاری گتی ایماژ

به روز رسانی 11:30 p. m. ET

توییتر می گوید که قربانی یک "هماهنگ حمله مهندسی اجتماعی" توسط نامشخص افرادی که هدفمند توییتر کارکنان با دسترسی به حساس داخلی سیستم اداری.

نقض دخیل حساب برخی از ثروتمندترین و معروف ترین مردم روی پلت فرم رسانه های اجتماعی از جمله جف بزوس, Elon Musk, بیل گیتس, رئیس جمهور, باراک اوباما, جو بایدن, Kanye West و دیگران.

به عنوان توییتر به بررسی آنچه که به نظر می رسد بزرگ ترین و هماهنگ هک در توییتر تاریخچه این شرکت قول داده است به بررسی آنچه که "دیگر فعالیت های مخرب" هکرها ممکن است متعهد است.

"داخلی ما گام های مهمی برای محدود کردن دسترسی به سیستم های داخلی و ابزار در حالی که ما تحقیقات در حال انجام است" توییتر گفت: در یک سری از توییت.

قبل از آن صدها نفر از چهره های محبوب' حساب گفت: میلیون ها نفر از پیروان است که در روح سخاوت آنها دو هر کسی بیت کوین پرداخت "برای آینده 30 دقیقه."

برخی از آنها فریب خورده, ارسال بیت کوین پرداخت و در انتظار بازگشت دو که هرگز وارد شده است.

کارشناسان امنیت سایبر در توصیف این اقدام به عنوان یک باغ انواع رسانه های اجتماعی کلاهبرداری یک خرده شفاف و نیرنگ.

اما وجه تمایز آن است که تعدادی از افراد مشهور و عمده شرکت هایی که فرستاده نسخه از این پیام به طور همزمان به نحوی شکستن به حساب های برجسته که احتمالا باید افزایش امنیت حمایت.

"این ترسناک که چگونه گسترده آن است. چه می تواند هکرها انجام داده اند ؟ آن استفاده شده است می تواند برای چیزی بسیار خطرناک تر گفت:" لس آنجلس مبتنی بر حفظ حریم خصوصی و امنیت, وکیل تیم Toohey.

به عنوان توییتر با عجله به حذف پست های آن گام بی سابقه ای به طور موقت محدود کردن حسابهای تأییدشده از به tweeting یا بازنشانی کلمه عبور برای چند ساعت قبل از از سرگیری عملیات عادی بر روی پلت فرم.

هنوز مشخص نیست چه فرد یا گروهی هماهنگ حمله اما کارشناسان می گویند که به احتمال زیاد یک بازیگر خارجی.

"وجود ندارد بزرگ سیاسی یا استراتژیک انگیزه در اینجا به طوری که باعث می شود من فکر می کنم آن را احتمالا یک کشور خارجی و یا برخی از زور مانند آن است که انجام این حمله است. آن را فقط به نظر می رسد مانند کسی که به چند دلار" مایک Chapple یک فن آوری اطلاعات استاد در دانشگاه نوتردام و سابق آژانس امنیت ملی کامپیوتر دانشمند در مصاحبه ای گفت:.

اولین حساب هدفمند بودند دهندگان از بیت کوین و دیگر بازیکنان بزرگ در cryptocurrency جهان است.

سپس تعدادی از مشخصات بالا حساب مشترک اومدی. در میان اولین بیل گیتس' صفحه توییتر.

"هر کس که درخواست من را به عقب و در حال حاضر زمان" هکرها نوشت: از دروازه حساب. "من دو برابر کردن تمام ارسال پرداخت به بیت کوین آدرس بعدی 30 دقیقه. شما ارسال $1,000 من شما را به ارسال $2,000."

شرکت ها از جمله اپل و Uber نیز اهداف.

"مانند بسیاری دیگر ما @Uber حساب ضربه توسط یک کلاهبردار امروز. توییت حذف شده است و ما در حال کار به طور مستقیم با @توییتر به کشف کردن آنچه اتفاق افتاده است" سوار-نقطه شرکت توییتی.

تکنولوژی صنعت خودی می گویند به نظر می رسد به عنوان اگر حساب ربوده و در فواصل مجموعه ای بیش از طول چندین ساعت نشان می دهد که این حمله ممکن است خودکار.

به عنوان توییتر در زمان پایین نوشته های بسیاری خواهد ظهور لحظه بعد. یکسان توییتهایی و مشابه whack-a-mole پاسخ از توییتر پس از آن دیده می شد در حساب از دروازه Elon Musk و دیگر مشاهیر و هنرمندان و سیاستمداران است.

بزرگنمایی این تصویر

توییتر/تصویر توسط NPR

با توجه به سابقه معاملات به بیت کوین کلاهبرداری معاملات به ارزش حدود $118,000 دریافت شده را از طریق لینک ارائه شده در حال حاضر حذف شده توییتهایی.

"این ناچیز است از نظر مقدار دلار بود اما وجود برخی دیگر از پیام فرستاده اینجا ؟" امنیت داده ها وکیل Toohey گفت. "آن را تعطیل عمده حساب توییتر در یک بسیار مهم دوره در تاریخ ما در مهم دوره از ارتباطات ما از برخی از اصلی ارتباط برقرار است."

حتی اگر این طرح تحت کنترل در آورده است این آسیب ممکن است در حال حاضر انجام شده است.

"راه که cryptocurrency کار می کند هنگامی که انتقال صورت می گیرد, آن غیر قابل برگشت است و عملا نایافتنی" گفت: Chapple سابق NSA دانشمند کامپیوتر. "سوال اصلی در اینجا این است که چگونه این حمله به دست اورد دسترسی به این برجسته توییتر حساب خود را در وهله اول است."

Chapple گفت: "یک خط از تحقیقات که توییتر و اجرای قانون ممکن است دنبال این است که آیا هک رخ داده است در یک شخص ثالث است که تا به حال دسترسی به تمام حساب های.

دیگران از جمله راشل Tobac با SocialProof امنیت باید تعجب که آیا کسی در داخل توییتر و یا کسی که به دست اورد دسترسی به کنترل های اداری می تواند شده اند پشت هک توییتهایی.

بیت کوین سرمایه گذار کامرون Winklevoss هشدار داده پیروان خود را در مورد این هک بعد از حساب شرکت او تاسیس Gemini در معرض خطر بود در این حمله همراه با تعدادی دیگر از cryptocurrency حساب.

"این یک کلاهبرداری شرکت نمی کنند!" Winklevoss نوشت. "... مراقب باشند! وضعیت در حال انجام است."

Winklevoss گفت: این نقض امنیتی در آمد و با وجود برج جوزا با استفاده از "رمز عبور قوی" و دو فاکتور تأیید هویت یک فرایند دو مرحله در نظر گرفته شده برای محافظت در برابر پتانسیل هک.

توییتر مدیر عامل شرکت جک دورسی در واکنش به هک گفت: این یک روز سخت برای توییتر کارکنان.

"همه ما احساس وحشتناک این اتفاق افتاده است دورسی گفت: بر روی پلت فرم. "ما تشخیص و به اشتراک گذاری همه چیز را ما می توانیم هنگامی که ما درک کامل تر از دقیقا چه اتفاقی افتاده است."