טוויטר רק שוחררעדכוןעל הפריצה המסיבית שהניעה אתשתיקת קרצייה כחולה הגדולה של 2020, ליידע אותנו בדיוק כמה חשבונות הושפעו בפועל.

ב-15 ביולי, האקרים פרסמו ציוצים מכמה חשבונות בולטים ומאומתים של משתמשי טוויטר, בטענה שקרית שכל ביטקוין שנשלח לכתובת מסוימת ישולם בחזרה בכפליים. ההונאה סידרה את ההאקרים400 תשלומים בשווי כולל של $121,000- סכום נאה עבור קומץ ציוצים.

כעת, טוויטר חשפה מה נודע לה על האופן שבו התרחשה פריצה זו, והצהירה כי היא "הסתמכה על ניסיון משמעותי ומתואם להטעות עובדים מסוימים ולנצל פגיעויות אנושיות כדי לקבל גישה למערכות הפנימיות של [טוויטר]".

"ההנדסה החברתית שהתרחשה ב-15 ביולי 2020, כוונה למספר קטן של עובדים באמצעות מתקפת דיוג חנית טלפונית", כתב בטוויטר ב-פוסט בבלוג ביום חמישי. "מתקפה מוצלחת דרשה מהתוקפים לקבל גישה גם לרשת הפנימית שלנו וגם לאישורי עובדים ספציפיים שהעניקו להם גישה לכלי התמיכה הפנימיים שלנו.

"לא לכל העובדים שהיו ממוקדים בתחילה היו הרשאות להשתמש בכלים לניהול חשבונות, אבל התוקפים השתמשו באישורים שלהם כדי לגשת למערכות הפנימיות שלנו ולקבל מידע על התהליכים שלנו. הידע הזה איפשר להם למקד לעובדים נוספים שאכן הייתה להם גישה אל כלי התמיכה בחשבון שלנו.

"באמצעות אישורים של עובדים עם גישה לכלים אלה, התוקפים כוונו ל-130 חשבונות טוויטר, בסופו של דבר צייצו מ-45, ניגשו לתיבת הדואר הנכנס של DM של 36 והורידו את נתוני הטוויטר של 7."

הפוסט בבלוג של טוויטר אינו מפרט אילו חשבונות הושפעו, אולם חלק מהדמויות שחשבונותיהם צייצו כולליםאילון מאסק, ברק אובמה, ג'ו ביידן וביל גייטס.

טוויטר לא סיפקה הרבה פרטים על האופן שבו ההאקרים עשו מניפולציות על עובדים, אבל מאז שציין שזה היה אהתקפת דיוג בטלפון, סביר להניח שההאקרים התקשרו או שלחו הודעות טקסט לעובדי טוויטר והעמידו פנים שהם מישהו אחר כדי לגרום להם להעביר מידע. האשמים עשויים להיות האקרים צעירים שנפגשו דרך רשת של אנשים שגונבים שמות משתמש ייחודיים, לפיניו יורק טיימס.

בנוסף לשיתוף מידע על הפריצה, טוויטר הדגישה את אמצעי האבטחה שלה, והצהירה כי היא בוחנת כיצד היא יכולה להפוך אותם ל"אפילו יותר מתוחכמים". חברת המדיה החברתית גם "הגבילה באופן משמעותי את הגישה לכלים ולמערכות הפנימיות שלנו" במהלך החקירה המתמשכת של ההפרה, ולמרבה הצער, צפויה לתגובת התמיכה שלה.

"כתוצאה מכך, חלק מהתכונות (כלומר, גישה לתכונת הורדת הנתונים שלך בטוויטר) ותהליכים הושפעו. נהיה איטיים יותר להגיב לצרכי תמיכה בחשבון, ציוצים מדווחים ויישומים לפלטפורמת המפתחים שלנו", אמר טוויטר.

"אנו מצטערים על כל עיכוב שהדבר גורם, אך אנו מאמינים שזהו אמצעי זהירות הכרחי מכיוון שאנו מבצעים שינויים עמידים בתהליכים ובמכשירים שלנו כתוצאה מהתקרית הזו. נחדש בהדרגה את זמני התגובה הרגילים שלנו כאשר אנו בטוחים שזה בטוח לעשות זאת".

טוויטר טוענת שהיא תספק פרטים טכניים נוספים על הפריצה במועד מאוחר יותר "לאחר שסיימנו את העבודה לשמירה נוספת על השירות שלנו". בינתיים, אולי זה יהיה רעיון טובלהפעיל אימות דו-גורמיעל חשבונך עבור מעט אבטחה נוספת. זה אולי לא עזר במקרה הזה, אבל זה לא יכול להזיק.