Twitter не планирует сбрасывать пароли пользователей после масштабного взлома, который произошёл 15 июля.
В ходе атаки хакерам удалось опубликовать твиты от имени крупных общественных деятелей, знаменитостей и компаний, и выманить у пользователей криптовалюту.
При этом Twitter не нашёл доказательств того, что злоумышленники получили доступ к паролям пользователей. Поэтому сбрасывать их сервис не будет.
We have no evidence that attackers accessed passwords. Currently, we don’t believe resetting your password is necessary.
— Twitter Support (@TwitterSupport) 16 июля 2020 г.
Twitter удалось выяснить, что для рассылки твитов от имени подтверждённых пользователей группа злоумышленников провела «скоординированную атаку социального инжиниринга» против сотрудников компании и получила доступ к внутренним инструментам.
Twitter остановил атаку через блокировку возможности отправки твитов для подтверждённых аккаунтов.
Учётные записи были заблокированы в течение нескольких часов, пока Twitter закрыл доступ к своим инструментам для злоумышленников. Вчера сервис также заблокировал возможность смены пароля для отдельных пользователей, чтобы предотвратить «угон» аккаунтов.
На данный момент внутреннее расследование Twitter продолжается. Правоохранительные органы США также расследуют этот инцидент.
Напомним, что Google временно отключил показ блоков с результатами из Twitter после взлома сервиса.