how a social engineering attack DESTROYED Twitter (feat. Marcus Hutchins) // Twitter Hack 2020
Mga server ng Twitter ay nilabag ng " sobrang sopistikadong "hacker na maaaring gumawa ng mga pangalan ng user at mga password para sa mga 250,000 na gumagamit, sinabi ng kumpanya noong Biyernes.
Twitter sinabi hindi pangkaraniwang mga pattern ng access ang humantong ito upang matukoy ang mga pag-atake, na naganap noong nakaraang linggo. "Natuklasan namin ang isang live na pag-atake at nakapag-shut down na ito sa proseso ng sandali mamaya. Gayunpaman, ang aming pagsisiyasat ay nagpapahiwatig na ang mga attackers ay maaaring magkaroon ng access sa limitadong impormasyon ng user-mga username, mga email address, mga token ng session at naka-encrypt / salted na bersyon ng mga password-para sa humigit-kumulang na 250,000 na gumagamit, "ang Twitter Director of Information Security na si Bob Lord said isang blog post.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ini-reset ng Twitter ang mga password at binawi ang mga token ng session para sa mga account, at sinabi na ito ay nag-email sa mga apektadong gumagamit noong Biyernes at nagsabi sa kanila na i-reset ang kanilang mga password."Ang pag-atake na ito ay hindi ang gawain ng mga amateurs, at hindi kami naniniwala na ito ay isang nakahiwalay na pangyayari," sinabi ng kumpanya sa post nito.
Napansin na
The New York Times at Ang Wall Street Journal ay nagsabi din na sila ay na-target ng mga hacker sa linggong ito. Sinabi ng mga kumpanyang ito na ang mga pag-atake ay nagmula sa Tsina, ngunit ang Twitter ay hindi tumuturo sa isang bansang pinagmulan. Sinabi ng Twitter na iniisip nito na ang iba pang mga kumpanya at mga organisasyon ay kamakailan ay sinalakay din.
Ito ay humimok sa lahat ng mga gumagamit nito upang matiyak na ginagamit nila malakas na mga password sa Twitter at sa ibang lugar sa Internet. Ang mga password ay dapat na hindi bababa sa 10 mga character at gumamit ng isang halo ng mga upper at lowercase na titik, pati na rin ang mga numero at simbolo, sinabi ng site.
"Ang paggamit ng parehong password para sa maramihang mga online na account ay makabuluhang pinatataas ang iyong mga logro ng pagiging nakompromiso," Sinabi ng Twitter. "Kung hindi ka gumagamit ng mahusay na kalinisan sa password, maglaan ka ng ilang sandali ngayon upang baguhin ang iyong mga password sa Twitter."
Sinabi ng kumpanya na ito ay nagtitipon pa rin ng impormasyon tungkol sa mga pag-atake at nakikipagtulungan sa mga pederal na ahensya ng pagpapatupad ng batas upang pag-usigin ang mga attacker. >
Ang US Federal Trade Commission ay nagpadala ng mga babala sa 10 mga operator ng Web site na nagawa na ang tinatawag ng ahensya na "kaduda-dudang" ay sinasabing ang mga produkto na kanilang ibinebenta ay maaaring maiwasan, gamutin o gamutin ang H1N1 flu, na madalas na tinatawag na swine flu. Ang FTC, sa mga titik na ipinadala noong nakaraang linggo, ay nagsabi sa mga operator ng Web site ng US na maliban kung mayroon silang pang-agham na patunay upang i-back up ang kanilang mga claim,
Ang FTC ay naghanap ng mga claim sa swine flu product bilang bahagi ng Ang ika-11 na Internet Sweepstage ng Pagpapatupad ng International Consumer Protection Network, na naganap mula Setyembre 21 hanggang 25. Sa panahon ng paglilinis, ang mga ahensya sa proteksyon ng mga mamimili sa buong mundo ay naka-target na mabilis na lumalawak na mapanlinlang at mapanlinlang na pag-uugali sa Internet, na may isang espesyal na diin sa mga produkto o serbisyo sa pagsasamantala
ID number at impormasyon ng contact. Ang mga online gaming company ay may tatlong buwan upang sumunod sa pangangailangan ng pagpaparehistro ng tunay na pangalan para sa mga bagong gumagamit, at anim na buwan upang sumunod sa mga umiiral na gumagamit. Ang mga regulasyon ay nagsasabi na ang mga kumpanya ay dapat mahigpitan ang oras ng paglalaro ng mga menor de edad, ngunit hindi nila tinukoy kung paano ang pagsubaybay na ito ay dapat mangyari.
Ang mga bagong regulasyon ay sumusunod sa mga pagsisikap ng pamahalaan upang linisin ang mga laro sa online sa bansa at kontrolin ang kanilang impluwensya sa mga bata. Sa nakalipas na mga awtoridad ay nagtrabaho upang i-tono ang marahas na nilalaman sa ilang mga laro habang tinatawagan din ang mga kumpanya na i-cut down kung gaano katagal ang mga gumagamit ay maaaring maglaro.
Ay inilunsad sa isang panahon kapag walang Microsoft Fix It o ATS at Windows Troubleshooters, at ang tanging paraan para sa user na ayusin ang kanilang mga problema sa Windows ay sundin tutorial at mano-manong i-edit ang Windows Registry o i-download ang mga pag-aayos ng registry o mga file na bat at patakbuhin ang mga ito upang ayusin ang kanilang mga problema. FixWin v1 para sa Windows 7 at Windows Vista, ay isang first-of-its-kind tool na nagbago sa lahat ng iyon. Ang mga gumagamit ay maaarin
TANDAAN: