(Foto av Justin Sullivan / Getty Images)) Syndarna bakom förra veckans episka Twitter-hack lyckades få tillgång till direktmeddelanden för upp till 36 konton, inklusive en som tillhör en vald tjänsteman i Nederländerna.
Twitter identifierade inte vilka 36 konton som deras direktmeddelanden hade åtkomst till, eller om de tillhör verifierade användare.
Men företaget : "Hittills har vi ingen indikation på att någon annan tidigare eller nuvarande vald tjänsteman hade tillgång till deras DM."
DM-åtkomst är ganska alarmerande, med tanke på att många högt profilerade kändisar och offentliga personer, inklusive Bill Gates, Elon Musk och tidigare vice president Joe Biden, kapade sina konton i förra veckans hack.
Dessutom tog attackerna över Twitter-kontona som tillhör flera kryptovalutabörser, inklusive Coinbase, Binance och Gemini.
Genom att kika in i DM: erna hade angriparna kunnat se och kopiera all privat korrespondens som skickades till och från de berörda kontona.
Lyckligtvis verkar angriparna bakom förra veckans Twitter-kapning ha varit inriktade på att främja en Bitcoin-bluff istället för att bedriva spionage.
Enligt The New York Times, hacket involverade en grupp 19- och 20-åringar, som var fast beslutna att ta över värdefulla Twitter-konton med korta profilnamn, som @ 6 eller @y.
Den viktigaste hackaren, som gick under namnet "Kirk", kunde få tillgång till Twitters interna verktyg genom att bryta mot företagets interna meddelandekanal på chattjänsten Slack.
”Angriparna manipulerade framgångsrikt ett litet antal anställda och använde sina uppgifter för att få tillgång till Twitters interna system, inklusive att få igenom våra tvåfaktorsskydd,” sa Twitter i sin egen av attacken.
Totalt riktade hackarna 130 Twitter-konton under förra veckans intrång, men lyckades bara kapa 45, som sedan användes för att twittra ut Bitcoin-bluffen.
Ytterligare åtta konton som tillhör icke-verifierade användare hade sin Twitter-data, inklusive DM-filer, nedladdade.
Den potentiella DM-exponeringen har fått teknikexperter och den amerikanska senatorn Ron Wyden att ifrågasätta varför företaget inte har implementerat end-to-end-kryptering för direktmeddelanden som skickas över plattformen.
Krypteringsmetoden är utformad för att förhindra att tredje part och Twitter själv visar dina meddelanden.
Istället är det bara enheter som tillhör kontoinnehavaren som kan dekryptera och visa privata meddelanden.
Men Twitter end-to-end-kryptering skulle inte nödvändigtvis ha hindrat hackarna från att se DM: erna i det här fallet.
Det beror på att de skyldiga kunde återställa och ändra lösenorden för de utsatta kontona, så att de kunde utgöra sig som de officiella kontoinnehavarna.
(Foto av Justin Sullivan / Getty Images)) Syndarna bakom förra veckans episka Twitter-hack lyckades få tillgång till direktmeddelanden för upp till 36 konton, inklusive en som tillhör en vald tjänsteman i Nederländerna.
Twitter identifierade inte vilka 36 konton som deras direktmeddelanden hade åtkomst till, eller om de tillhör verifierade användare.
Men företaget : "Hittills har vi ingen indikation på att någon annan tidigare eller nuvarande vald tjänsteman hade tillgång till deras DM."
DM-åtkomst är ganska alarmerande, med tanke på att många högt profilerade kändisar och offentliga personer, inklusive Bill Gates, Elon Musk och tidigare vice president Joe Biden, kapade sina konton i förra veckans hack.
Dessutom tog attackerna över Twitter-kontona som tillhör flera kryptovalutabörser, inklusive Coinbase, Binance och Gemini.
Genom att kika in i DM: erna hade angriparna kunnat se och kopiera all privat korrespondens som skickades till och från de berörda kontona.
Lyckligtvis verkar angriparna bakom förra veckans Twitter-kapning ha varit inriktade på att främja en Bitcoin-bluff istället för att bedriva spionage.
Enligt The New York Times, hacket involverade en grupp 19- och 20-åringar, som var fast beslutna att ta över värdefulla Twitter-konton med korta profilnamn, som @ 6 eller @y.
Den viktigaste hackaren, som gick under namnet "Kirk", kunde få tillgång till Twitters interna verktyg genom att bryta mot företagets interna meddelandekanal på chattjänsten Slack.
”Angriparna manipulerade framgångsrikt ett litet antal anställda och använde sina uppgifter för att få tillgång till Twitters interna system, inklusive att få igenom våra tvåfaktorsskydd,” sa Twitter i sin egen av attacken.
Totalt riktade hackarna 130 Twitter-konton under förra veckans intrång, men lyckades bara kapa 45, som sedan användes för att twittra ut Bitcoin-bluffen.
Ytterligare åtta konton som tillhör icke-verifierade användare hade sin Twitter-data, inklusive DM-filer, nedladdade.
Den potentiella DM-exponeringen har fått teknikexperter och den amerikanska senatorn Ron Wyden att ifrågasätta varför företaget inte har implementerat end-to-end-kryptering för direktmeddelanden som skickas över plattformen.
Krypteringsmetoden är utformad för att förhindra att tredje part och Twitter själv visar dina meddelanden.
Istället är det bara enheter som tillhör kontoinnehavaren som kan dekryptera och visa privata meddelanden.
Men Twitter end-to-end-kryptering skulle inte nödvändigtvis ha hindrat hackarna från att se DM: erna i det här fallet.
Det beror på att de skyldiga kunde återställa och ändra lösenorden för de utsatta kontona, så att de kunde utgöra sig som de officiella kontoinnehavarna.
