(Foto av Justin Sullivan / Getty Images) UPPDATERING 7/18: Twitter säger att angriparna kan ha sett privat information från de 130 konton som inriktades på onsdagens hack.
I en uppdatering på fredagen sa företaget att de skyldiga kunde se e-postadresserna och telefonnumren registrerade på de 130 kontona.
Totalt kapade de skyldiga framgångsrikt 45 av de 130 riktade kontona, vilket gjorde det möjligt för dem att skicka tweets om Bitcoin-bluffen.
"För upp till åtta av de inblandade Twitter-kontona tog angriparna det extra steget att ladda ner kontots information via vår""verktyg", sa företaget.
Som ett resultat hade angriparna potentiellt möjlighet att ladda ner en kopia av de privata direktmeddelanden som skickats till och från de åtta utsatta kontona.
Twitter noterade dock att ingen av de åtta kontona verifierades, vilket innebär att de förmodligen inte tillhörde några större offentliga personer.
I samma uppdatering bad Twitter också om ursäkt för säkerhetsincidenten.
"Vi är generade, vi är besvikna och mer än någonting, vi är ledsna.
Vi vet att vi måste arbeta för att återfå ditt förtroende, och vi kommer att stödja alla ansträngningar för att ställa gärningsmännen inför rätta", säger företaget.
Enligt The New York Times, drabbade de skyldiga onsdagens episka hack genom att först bryta företagets interna meddelandekanal på Slack, affärschattplattformen.
Tydligen hade företagspersonalen lagt in inloggningsuppgifterna till Twitters interna administratörsverktyg i samma kanal.
Originalhistoria:
Den här veckans episka Twitter-hack riktade sig till cirka 130 konton, även om endast en ”liten delmängd” faktiskt kapades, enligt företaget.
"Baserat på vad vi vet just nu tror vi att ungefär 130 konton riktades av angriparna på något sätt som en del av händelsen", sa Twitter i en torsdagsuppdatering.
"För en liten delmängd av dessa konton kunde angriparna få kontroll över kontona och sedan skicka tweets från dessa konton."
Hackarna tog kontroll över interna verktyg genom att betala en Twitter-insider för åtkomsten, rapporterar moderkortet.
Detta gjorde det möjligt för dem att ändra de registrerade e-postadresserna på riktade konton, vid vilken tidpunkt hackarna sannolikt kunde återställa kontolösenord och till och med återkalla tvåfaktorsautentiseringsinställningar, vilket banade väg för uppköpen.
I slutändan kom konton som tillhör offentliga personer inklusive Barack Obama, Bill Gates och Elon Musk i fara.
Angriparna twittrade ut en Bitcoin-bluff, som lyckades samla över $ 119.000.
Hacket var så snabbt och fräckt, det verkade som att de skyldiga hade tillgång till vilket konto de önskade.
Officiella profiler som tillhör Apple, Uber, Jeff Bezos, Joe Biden och Kim Kardashian West nås också, vilket ger angriparna en massiv plattform för att marknadsföra sitt system.
En långvarig fråga är om angriparna hade tillgång till kontona privata direktmeddelanden, vilket potentiellt avslöjar saftig information.
Twitter försöker fortfarande bestämma svaret.
Men företaget angriparna hade aldrig tillgång till användarlösenord.
(Kredit: Twitter) När det gäller vem som drog av hacket, bevisar det sig att användaren bakom Twitter-kontot @shinji var en av de ansvariga.
Mitt på onsdagens episka hack twittrade kontot kort en skärmdump av det interna administratörsverktyget Twitter använder för att kontrollera människors konton.
Vid ett tillfälle skryter @shinji också om att kapa ett annat Twitter-konto.
Twitter har sedan stängt @shinji-kontot och har tagit bort skärmdumpar av det interna administratörsverktyget han postat.
Enligt säkerhetsjournalisten Brian Krebs kan @shinji-kontot tillhöra en 21-årig brittisk bosatt, som har varit aktiv i hackinggemenskapen.
Lyckligtvis verkar målet för denna veckas hack vara en Bitcoin-bluff.
Men amerikanska lagstiftare är oroliga för att mer lura aktörer kan dra av ett liknande system för att manipulera ett val eller starta ett krig.
"Det är inte svårt att föreställa sig framtida attacker som används för att sprida desinformation eller på annat sätt sår oenighet genom högprofilerade konton, särskilt genom världsledarnas," skrev den amerikanska senatorn Roger Wicker (R-Mississippi) i ett brev till Twitter-vd Jack Dorsey.
som kräver detaljer om hacket.
Enligt The New York Times, Har president Donald Trumps Twitter-konto varit under ett ”speciellt slags lås-och-nyckel” -skydd sedan 2017, då en Twitter-entreprenör tillfälligt raderade presidentens konto.
Under tiden undersöker Twitter fortfarande händelsen, vilket leder till tillfällig avstängning av vissa funktioner, inklusive nedladdning av din Twitter-data.
"Vi har också vidtagit aggressiva åtgärder för att säkra våra system medan våra utredningar pågår", tillade företaget.
"Vi håller fortfarande på att utvärdera långsiktiga steg som vi kan ta och kommer att dela mer information så snart vi kan."
(Foto av Justin Sullivan / Getty Images) UPPDATERING 7/18: Twitter säger att angriparna kan ha sett privat information från de 130 konton som inriktades på onsdagens hack.
I en uppdatering på fredagen sa företaget att de skyldiga kunde se e-postadresserna och telefonnumren registrerade på de 130 kontona.
Totalt kapade de skyldiga framgångsrikt 45 av de 130 riktade kontona, vilket gjorde det möjligt för dem att skicka tweets om Bitcoin-bluffen.
"För upp till åtta av de inblandade Twitter-kontona tog angriparna det extra steget att ladda ner kontots information via vår""verktyg", sa företaget.
Som ett resultat hade angriparna potentiellt möjlighet att ladda ner en kopia av de privata direktmeddelanden som skickats till och från de åtta utsatta kontona.
Twitter noterade dock att ingen av de åtta kontona verifierades, vilket innebär att de förmodligen inte tillhörde några större offentliga personer.
I samma uppdatering bad Twitter också om ursäkt för säkerhetsincidenten.
"Vi är generade, vi är besvikna och mer än någonting, vi är ledsna.
Vi vet att vi måste arbeta för att återfå ditt förtroende, och vi kommer att stödja alla ansträngningar för att ställa gärningsmännen inför rätta", säger företaget.
Enligt The New York Times, drabbade de skyldiga onsdagens episka hack genom att först bryta företagets interna meddelandekanal på Slack, affärschattplattformen.
Tydligen hade företagspersonalen lagt in inloggningsuppgifterna till Twitters interna administratörsverktyg i samma kanal.
Originalhistoria:
Den här veckans episka Twitter-hack riktade sig till cirka 130 konton, även om endast en ”liten delmängd” faktiskt kapades, enligt företaget.
"Baserat på vad vi vet just nu tror vi att ungefär 130 konton riktades av angriparna på något sätt som en del av händelsen", sa Twitter i en torsdagsuppdatering.
"För en liten delmängd av dessa konton kunde angriparna få kontroll över kontona och sedan skicka tweets från dessa konton."
Hackarna tog kontroll över interna verktyg genom att betala en Twitter-insider för åtkomsten, rapporterar moderkortet.
Detta gjorde det möjligt för dem att ändra de registrerade e-postadresserna på riktade konton, vid vilken tidpunkt hackarna sannolikt kunde återställa kontolösenord och till och med återkalla tvåfaktorsautentiseringsinställningar, vilket banade väg för uppköpen.
I slutändan kom konton som tillhör offentliga personer inklusive Barack Obama, Bill Gates och Elon Musk i fara.
Angriparna twittrade ut en Bitcoin-bluff, som lyckades samla över $ 119.000.
Hacket var så snabbt och fräckt, det verkade som att de skyldiga hade tillgång till vilket konto de önskade.
Officiella profiler som tillhör Apple, Uber, Jeff Bezos, Joe Biden och Kim Kardashian West nås också, vilket ger angriparna en massiv plattform för att marknadsföra sitt system.
En långvarig fråga är om angriparna hade tillgång till kontona privata direktmeddelanden, vilket potentiellt avslöjar saftig information.
Twitter försöker fortfarande bestämma svaret.
Men företaget angriparna hade aldrig tillgång till användarlösenord.
(Kredit: Twitter) När det gäller vem som drog av hacket, bevisar det sig att användaren bakom Twitter-kontot @shinji var en av de ansvariga.
Mitt på onsdagens episka hack twittrade kontot kort en skärmdump av det interna administratörsverktyget Twitter använder för att kontrollera människors konton.
Vid ett tillfälle skryter @shinji också om att kapa ett annat Twitter-konto.
Twitter har sedan stängt @shinji-kontot och har tagit bort skärmdumpar av det interna administratörsverktyget han postat.
Enligt säkerhetsjournalisten Brian Krebs kan @shinji-kontot tillhöra en 21-årig brittisk bosatt, som har varit aktiv i hackinggemenskapen.
Lyckligtvis verkar målet för denna veckas hack vara en Bitcoin-bluff.
Men amerikanska lagstiftare är oroliga för att mer lura aktörer kan dra av ett liknande system för att manipulera ett val eller starta ett krig.
"Det är inte svårt att föreställa sig framtida attacker som används för att sprida desinformation eller på annat sätt sår oenighet genom högprofilerade konton, särskilt genom världsledarnas," skrev den amerikanska senatorn Roger Wicker (R-Mississippi) i ett brev till Twitter-vd Jack Dorsey.
som kräver detaljer om hacket.
Enligt The New York Times, Har president Donald Trumps Twitter-konto varit under ett ”speciellt slags lås-och-nyckel” -skydd sedan 2017, då en Twitter-entreprenör tillfälligt raderade presidentens konto.
Under tiden undersöker Twitter fortfarande händelsen, vilket leder till tillfällig avstängning av vissa funktioner, inklusive nedladdning av din Twitter-data.
"Vi har också vidtagit aggressiva åtgärder för att säkra våra system medan våra utredningar pågår", tillade företaget.
"Vi håller fortfarande på att utvärdera långsiktiga steg som vi kan ta och kommer att dela mer information så snart vi kan."
