Így törték fel a Twittert
A Twitter beszámolt arról, hogy a feketekalapos hackerek miként szereztek hozzáférést nagyvállalatok és hírességek fiókjaihoz.Július közepén a Twittert egy jelentős kibertámadás érte. Ennek során ugyan nem ezerszámra kompromittálódtak felhasználói profilok, mégis igen érzékeny csapás volt a közösségi oldalra nézve. Elsősorban azért, mert jelentős követővel rendelkező fiókok felett sikerült átvenniük az uralmat a támadóknak. Az érintett profilok között voltak egyebek mellett a következők: @Apple, @Uber, @coinbase, @Gemini, @JeffBezos, @BarackObama, @elon_musk, @kanyewest, @JoeBiden, @BillGates, @WarrenBuffett.
A támadásnak nyilván hamar híre ment szerte a világban, de a Twitter csak a napokban hozta nyilvánosságra az első jelentését az eset kapcsán. Ebből kiderült, hogy július 15-én a hackerek első körben telefonos adathalászatot indítottak néhány Twitter alkalmazott ellen. E munkavállalók ugyan nem rendelkeztek hozzáféréssel a Twitter belső, felhasználómenedzsment és támogatási rendszereihez, de elég információt sikerült megszerezniük, hogy feltérképezhessék a Twitter belső hálózatát és egyes folyamatait. Egyúttal eljutottak azon személyekhez, akik érzékeny rendszerek kezeléséhez szükséges jogosultságokkal is rendelkeztek. Az ő megtévesztésük után pedig szabaddá vált az út az elkövetők előtt.
A nyilvánosságra hozott információk szerint a hackerek összesen 130 fiókhoz fértek hozzá. Ezek közül 45-re tweeteltek ki különféle üzeneteket, miután teljes körűen átvették az irányítást e profilok felett (esetenként a jelszavakat is megváltoztatták). 36 esetben hozzájutottak a privát üzenetváltásokhoz, míg hét profilt teljes egészében lementettek. A Twitter nem zárta ki, hogy a csalók az így megszerzett adatokat értékesíteni is megpróbálták az internetes feketepiacon, de az elsődleges céljuk vélhetően nem ez volt. A kompromittált profilok esetében ugyanis olyan bejegyzéseket tettek közzé, amelyek bitcoinos csalásokra adtak módot. Az eddigi elemzések szerint ezzel rövid idő alatt 120 ezer dollárnyi bitcoinra tettek szert az elkövetők.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.