Сенатор потребовал от Джека Дорси объяснений в связи с инцидентом с Twitter
Американский сенатор Джош Хоули написал письмо главе Twitter Джеку Дорси, в котором выразил обеспокоенность взломом множества аккаунтов знаменитостей и попросил в связи с этим ответить на ряд вопросов.
"Похоже, Twitter столкнулся с масштабной кибератакой. Об этом свидетельствует ряд постов, в которых пользователям предложено отправить биткоины под фальшивым предлогом. Среди целевых аккаунтов: Apple, Uber, Джефф Безос, Барак Обама и даже кандидат в президенты от демократов".
По словам Хоули, произошедшее - не просто "скоординированная серия хакерских инцидентов", а "угроза Twitter как таковому".
"Как вы знаете, миллионы пользователей полагаются на ваш сервис не просто для публикации общедоступных сообщений, но и для коммуникации в частном порядке, напрямую. Успешная атака на серверы вашей системы представляет угрозу конфиденциальности ваших пользователей и безопасности данных".
Сенатор попросил Дорси ответить на ряд вопросов в связи с инцидентом:
- Какие меры предпринимает Twitter для предотвращения взлома на уровне системы, создающего угрозу всей пользовательской базе?
- Подверглись ли атаке аккаунты, защищенные двухфакторной аутентификацией; если да, то как это было возможно?
- Сколько пользователей, возможно, столкнулись с проблемой кражи данных вследствие взлома?
- Несла ли эта атака угрозу безопасности Twitter-аккаунту президента?
Также на взлом отреагировало ФБР, призвав общественность соблюдать бдительность и не отправлять криптовалюту на адреса мошенников.
Напомним, 15 июля неизвестные взломали множество Twitter-аккаунтов и разместили в них сообщения о фейковой раздаче биткоинов. Пострадали аккаунты многих знаменитостей.
Вскоре сотрудники Twitter раскрыли предварительные результаты расследования масштабного взлома. По их утверждению, сотрудники компании, обладающие доступом к внутренним системам, стали жертвами скоординированной атаки с применением социальной инженерии. Это позволило злоумышленникам установить контроль над многими аккаунтами, включая верифицированные.
