Сенатор потребовал от Джека Дорси объяснений в связи с инцидентом с Twitter
Американский сенатор Джош Хоули написал письмо главе Twitter Джеку Дорси, в котором выразил обеспокоенность взломом множества аккаунтов знаменитостей и попросил в связи с этим ответить на ряд вопросов.
Hawley Letter Twitter Hack by ForkLog on Scribd
«Похоже, Twitter столкнулся с масштабной кибератакой. Об этом свидетельствует ряд постов, в которых пользователям предложено отправить биткоины под фальшивым предлогом. Среди целевых аккаунтов: Apple, Uber, Джефф Безос, Барак Обама и даже кандидат в президенты от демократов».
По словам Хоули, произошедшее — не просто «скоординированная серия хакерских инцидентов», а «угроза Twitter как таковому».
«Как вы знаете, миллионы пользователей полагаются на ваш сервис не просто для публикации общедоступных сообщений, но и для коммуникации в частном порядке, напрямую. Успешная атака на серверы вашей системы представляет угрозу конфиденциальности ваших пользователей и безопасности данных».
Сенатор попросил Дорси ответить на ряд вопросов в связи с инцидентом:
— Какие меры предпринимает Twitter для предотвращения взлома на уровне системы, создающего угрозу всей пользовательской базе?
— Подверглись ли атаке аккаунты, защищенные двухфакторной аутентификацией; если да, то как это было возможно?
— Сколько пользователей, возможно, столкнулись с проблемой кражи данных вследствие взлома?
— Несла ли эта атака угрозу безопасности Twitter-аккаунту президента?
Также на взлом отреагировало ФБР, призвав общественность соблюдать бдительность и не отправлять криптовалюту на адреса мошенников.
Напомним, 15 июля неизвестные взломали множество Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов. Пострадали аккаунты многих знаменитостей.
Вскоре сотрудники Twitter раскрыли предварительные результаты расследования масштабного взлома. По их утверждению, сотрудники компании, обладающие доступом к внутренним системам, стали жертвами скоординированной атаки с применением социальной инженерии. Это позволило злоумышленникам установить контроль над многими аккаунтами, включая верифицированные.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!