Twitter redegør for stort angreb og forbedrer sikkerheden

2 kommentarer.  Hop til debatten
Twitter redegør for stort angreb og forbedrer sikkerheden
Illustration: © Twitter.
Efter angrebet på Twitter 15. juli har virksomheden gransket systemerne og vil forbedre sikkerheden.
3. august 2020 kl. 11:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Twitter har i en opdatering på sin blog skrevet en forklaring på, hvordan angrebet den 15. juli fandt sted, og hvem der blev ramt af det.

Som tidligere beskrevet, lykkedes det en 17-årig hacker at komme gennem mediets to-faktor-godkendelse, ved hjælp af et spear-phishing-angreb. Han fik herefter adgang til det interne netværk og supportværktøjer.

Med denne adgang lykkedes det ham at tweete fra 45 profiler, tilgå indbakken på 36 og downloade data fra 7. De hackede og tilgåede profiler var kendisser og politikere. Twitter konkluderer i samme post, at det var menneskelige fejl, der var skyld i sikkerhedsbruddet, men at man har taget yderligere sikkerhedsforanstaltninger i brug.

Sværere at tilgå interne systemer

Twitter har gjort adgangen til de interne systemer meget mere begrænset, og man satser på en langsommere behandling af supportsager, sådan at man kan undersøge hver enkelt henvendelse grundigt og sikre, at den er gyldig.

Artiklen fortsætter efter annoncen

Desuden skriver virksomheden, at man er i gang med at forberede sine sikkerhedsforanstaltninger, -arbejdsgange og –værktøjer. Desuden er man i fuld gang med at undersøge, hvordan man endnu mere effektivt kan opdage og forhindre upassende adgang til interne systemer.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
1
4. august 2020 kl. 10:34

Det kunne være end rigtig rigtig galt - specielt når en kun 17-årig kunne skaffe sig adgang til så indflydelsesrige konti - og ikke kunne finde på noget bedre at bruge dem til end simpel berigelsesforbrydelse.

Tænker at Twitter har været pivåbent - og fortsætter med at være det for den professionelle.

Hvilke andre systemer er lige så pivåbne?