Zo'n 130 Twitteraccounts doelwit van aanvallers achter bitcoin-scam
Zo'n 130 Twitteraccounts waren het doelwit van de aanvallers die woensdagavond verschillende accounts van bedrijven en beroemdheden wisten over te nemen en gebruikten voor een bitcoin-scam. Volgens Twitter is een klein deel van deze 130 accounts door de aanvallers gekaapt en gebruikt voor het versturen van tweets. In deze tweets werd gesteld dat wie een bedrag aan een opgegeven bitcoin-adres overmaakte, het dubbele bedrag zou terugkrijgen.
Twitter zegt in een update over het incident dat het samen met de getroffen accounteigenaren werkt. Zo wordt onder andere gekeken of de aanvallers toegang tot niet-openbare data hebben gekregen. Vanwege de aanval heeft Twitter de optie voor gebruikers om hun Twitter-data te downloaden voor alle gebruikers voorlopig uitgeschakeld.
Verder laat de microbloggingdienst weten dat het maatregelen heeft genomen om de systemen te beveiligen en bezig is met het beoordelen van langetermijnmaatregelen die het mogelijk zal nemen. Twitter zegt op een later moment met meer details te komen. Gisterenavond maakte het bedrijf al bekend dat er geen bewijs is dat de aanvallers toegang tot wachtwoorden van getroffen accounts hebben gekregen.
"overal" is bijvoorbeeld threatpost en twitter als bedrijf zelf
Laat men dit zo maar doorgaan en gaan we toch eens denken aan een privacyveilige overhaul.
Wie willen dit toch steeds maar viooruit schuiven en maar mondjesmaat patchen.
Iedereen loopt straks gevaar, elk Twitter account.
Zachte heelmeesters maken stinkende wonden.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
