Hackere slap igennem to-faktor-godkendelse i Twitter-angrebet

Illustration: © Twitter
I løbet af weekenden har Twitter afsløret, hvordan det lykkedes de hackere, der den 15. juli hackede virksomheden, at komme gennem virksomhedens to-faktor-godkendelse.

Twitter har afsløret nyt i sagen om det hackerangreb, der fandt sted den 15. juni, hvor flere virksomheder og kendisser fik ’hijacket’ deres konti.

Hackerne havde tilsyneladende held til at manipulere en mindre gruppe Twitter-medarbejdere og på den måde få adgang til Twitters systemer. Det lykkedes endda hackerne at komme gennem det to-faktor-system, der ellers skulle være en sikring mod netop denne type hackerangreb. Det skriver The Register.

Læs også: Stort angreb mod Twitter: Kendisser har fået hacket deres profiler i stort Bitcoin-scam

Twitter oplyser også, at hackerne fik adgang til e-mailadresser, telefonnumre og muligvis flere data fra de 130 berømte og prominente brugere, der var ofre for hacket. Det lykkedes angriberne at nulstille passwords på 45 brugere, og det gav dem muligheden for at logge ind og sende tweets på ofrenes vegne.

Læs også: Twitter sletter 170.000 konti med forbindelse til kinesisk propaganda

Yderligere otte brugeres data, private beskeder og brugeraktivitet blev også downloadet via "Your Twitter Data".

Twitter informerer i samme opdatering om, at man er i gang med at give de hackede brugere adgang til Twitter igen, og at man fortsat undersøger angrebet for at komme til bunds i sagen.

Desuden fremgår det, at man gør endnu mere for at sikre sine systemer og træne medarbejdere mod lignende angreb.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kenneth Schack Banner

ordet ofte skal vidst ændres til ofre.

Man kan undre sig over at det ikke er automatiseret, men at man kan få medarbejderne til at give adgang til Twitter profiler, gælder det kun vigtige personer eller kan alles profiler mon "reddes" ved kontakt til medarbejdere ved Twitter?

Synes ikke der er meget kød på nyheden ellers, dårlig håndtering fra Twitter..

  • 0
  • 0
Log ind eller Opret konto for at kommentere