Twitter cho biết họ có chương trìnhkhông có bằng chứngMật khẩu người dùng đã được truy cập như một phần của cuộc tấn công lớn vào ngày hôm qua, nhắm vào công cụ nội bộ của công ty, nhưng đó là vẫn đang làm việc để khôi phục quyền truy cập vào tài khoản bị khóa. Các bản cập nhật đã được chia sẻ như là một phần của một loạt các tweet được đăng vào chiều thứ năm.
Hôm qua, kẻ tấn công bị tấn công tài khoản của một số người được theo dõi nhiều nhất trên Twitter, bao gồm Tổng thống Barack Obama, Phó Tổng thống Joe Biden, Elon Musk, Bill Gates và Kanye West, để đăng bài lừa đảo bitcoin. Công ty đã đưa ra quyết định khóa nhiều tài khoản vào đêm qua để đề phòng giảm thiệt hại hơn nữa từ các cuộc tấn công và nó cung cấp thêm chi tiết về lý do tại sao các tài khoản bị khóa trong buổi chiều hôm nay.
Cẩn thận vì quá nhiều sự thận trọng và là một phần trong phản ứng sự cố của chúng tôi ngày hôm qua để bảo vệ an ninh cho mọi người, chúng tôi đã thực hiện một bước để khóa bất kỳ tài khoản nào đã cố gắng thay đổi mật khẩu của tài khoản trong 30 ngày qua. Twitter cho biết. Các công ty thêm vào rằng nếu một tài khoản đã bị khóa, thì điều đó không nhất thiết phải có nghĩa là, tài khoản đó đã bị xâm phạm và nó chỉ tin rằng một tập hợp con nhỏ của các tài khoản đã bị khóa.
Twitter cho biết, Google làm việc với ASAP trực tiếp để khôi phục quyền truy cập, nhưng quá trình này có thể vẫn mất một chút thời gian.
Chúng tôi đang làm việc để giúp mọi người lấy lại quyền truy cập vào tài khoản của họ càng sớm càng tốt nếu họ chủ động bị khóa. Điều này có thể mất thêm thời gian kể từ khi chúng tôi thực hiện các bước bổ sung để xác nhận rằng chúng tôi cấp quyền truy cập cho chủ sở hữu hợp pháp.
– Hỗ trợ Twitter (@TwitterSupport) Ngày 16 tháng 7 năm 2020
Mặc dù Twitter cho biết họ không tin mật khẩu đã được truy cập, nhưng vẫn chưa rõ liệu những kẻ tấn công có thể truy cập các tin nhắn trực tiếp hay không.
Ngoài việc khóa một số tài khoản, Twitter cũng vô hiệu hóa hoàn toàn khả năng của tất cả các tài khoản đã được xác minh để tweet tối hôm qua trong vài giờ sau vụ hack, mặc dù các tài khoản đã được xác minh vẫn có thể chuyển tiếp các tweet hiện có trong khi các giới hạn đã được áp dụng.
Chúng tôi cũng giới hạn chức năng cho một nhóm tài khoản lớn hơn nhiều, như tất cả các tài khoản đã được xác minh (ngay cả những tài khoản không có bằng chứng bị xâm phạm), trong khi chúng tôi tiếp tục điều tra đầy đủ điều này.
– Hỗ trợ Twitter (@TwitterSupport) Ngày 16 tháng 7 năm 2020
Tối hôm qua, Twitter đã chia sẻ rằng các công cụ nội bộ của chính nó đã bị xâm phạm trong cuộc tấn công. Chúng tôi đã phát hiện ra những gì chúng tôi tin là một cuộc tấn công kỹ thuật xã hội phối hợp bởi những người nhắm mục tiêu thành công một số nhân viên của chúng tôi có quyền truy cập vào các hệ thống và công cụ nội bộ, trên Twitter cho biết trong một tweet gửi ngày hôm qua lúc 10:38 chiều. Hai nguồn nặc danh kể lại Bo mạch chủ rằng một nhân viên Twitter đã giúp họ chiếm đoạt các tài khoản, với một người nói rằng họ đã trả tiền cho nhân viên để được giúp đỡ.
.
