Сенатор потребовал от Джека Дорси объяснений в связи с инцидентом с Twitter

Американский сенатор Джош Хоули написал письмо главе Twitter Джеку Дорси, в котором выразил обеспокоенность взломом множества аккаунтов знаменитостей и попросил в связи с этим ответить на ряд вопросов.

Hawley Letter Twitter Hack by ForkLog on Scribd

«Похоже, Twitter столкнулся с масштабной кибератакой. Об этом свидетельствует ряд постов, в которых пользователям предложено отправить биткоины под фальшивым предлогом. Среди целевых аккаунтов: Apple, Uber, Джефф Безос, Барак Обама и даже кандидат в президенты от демократов».

По словам Хоули, произошедшее — не просто «скоординированная серия хакерских инцидентов», а «угроза Twitter как таковому».

«Как вы знаете, миллионы пользователей полагаются на ваш сервис не просто для публикации общедоступных сообщений, но и для коммуникации в частном порядке, напрямую. Успешная атака на серверы вашей системы представляет угрозу конфиденциальности ваших пользователей и безопасности данных».

Сенатор попросил Дорси ответить на ряд вопросов в связи с инцидентом:

— Какие меры предпринимает Twitter для предотвращения взлома на уровне системы, создающего угрозу всей пользовательской базе?
— Подверглись ли атаке аккаунты, защищенные двухфакторной аутентификацией; если да, то как это было возможно?
— Сколько пользователей, возможно, столкнулись с проблемой кражи данных вследствие взлома?
— Несла ли эта атака угрозу безопасности Twitter-аккаунту президента?

Также на взлом отреагировало ФБР, призвав общественность соблюдать бдительность и не отправлять криптовалюту на адреса мошенников.

Напомним, 15 июля неизвестные взломали множество Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов. Пострадали аккаунты многих знаменитостей.

Вскоре сотрудники Twitter раскрыли предварительные результаты расследования масштабного взлома. По их утверждению, сотрудники компании, обладающие доступом к внутренним системам, стали жертвами скоординированной атаки с применением социальной инженерии. Это позволило злоумышленникам установить контроль над многими аккаунтами, включая верифицированные.

Подписывайтесь на новости ForkLog в Twitter!

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

SeoWork