Twitter redegør for stort angreb og forbedrer sikkerheden

Illustration: © Twitter
Efter angrebet på Twitter 15. juli har virksomheden gransket systemerne og vil forbedre sikkerheden.

Twitter har i en opdatering på sin blog skrevet en forklaring på, hvordan angrebet den 15. juli fandt sted, og hvem der blev ramt af det.

Som tidligere beskrevet, lykkedes det en 17-årig hacker at komme gennem mediets to-faktor-godkendelse, ved hjælp af et spear-phishing-angreb. Han fik herefter adgang til det interne netværk og supportværktøjer.

Læs også: Hackere slap igennem to-faktor-godkendelse i Twitter-angrebet

Med denne adgang lykkedes det ham at tweete fra 45 profiler, tilgå indbakken på 36 og downloade data fra 7. De hackede og tilgåede profiler var kendisser og politikere. Twitter konkluderer i samme post, at det var menneskelige fejl, der var skyld i sikkerhedsbruddet, men at man har taget yderligere sikkerhedsforanstaltninger i brug.

Sværere at tilgå interne systemer

Twitter har gjort adgangen til de interne systemer meget mere begrænset, og man satser på en langsommere behandling af supportsager, sådan at man kan undersøge hver enkelt henvendelse grundigt og sikre, at den er gyldig.

Læs også: Stort angreb mod Twitter: Kendisser har fået hacket deres profiler i stort Bitcoin-scam

Desuden skriver virksomheden, at man er i gang med at forberede sine sikkerhedsforanstaltninger, -arbejdsgange og –værktøjer. Desuden er man i fuld gang med at undersøge, hvordan man endnu mere effektivt kan opdage og forhindre upassende adgang til interne systemer.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Andrew Rump

Det kunne være end rigtig rigtig galt - specielt når en kun 17-årig kunne skaffe sig adgang til så indflydelsesrige konti - og ikke kunne finde på noget bedre at bruge dem til end simpel berigelsesforbrydelse.

Tænker at Twitter har været pivåbent - og fortsætter med at være det for den professionelle.

Hvilke andre systemer er lige så pivåbne?

  • 3
  • 0
Log ind eller Opret konto for at kommentere