Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Παραβίαση του λογαριασμού της Mandiant στο Χ
Της Ελένης Μιχαηλίδου
Η αμερικανική εταιρεία κυβερνοασφάλειας Mandiant μοιράστηκε τα αποτελέσματα της έρευνάς της σχετικά με την πρόσφατη πειρατεία του λογαριασμού X, μετά από ένα κύμα παραβιάσεων λογαριασμών X που σχετίζονται με κρυπτογράφηση. Στις 3 Ιανουαρίου 2024, ο λογαριασμός X της Mandiant, θυγατρικής της Google Cloud, καταλήφθηκε και άρχισε να στέλνει στους 123.500 ακόλουθούς της συνδέσμους προς μια σελίδα phishing για την αποστράγγιση κρυπτονομισμάτων.
Η εταιρεία ανέκτησε τον λογαριασμό της την αμέσως επόμενη ημέρα και ανακοίνωσε στα μέσα κοινωνικής δικτύωσης το εξής: «Όπως πιθανότατα παρατηρήσατε, στις 10 Ιανουαρίου, η Mandiant έχασε τον έλεγχο αυτού του λογαριασμού X, ο οποίος είχε ενεργοποιημένο το 2FA. Επί του παρόντος, δεν υπάρχουν ενδείξεις κακόβουλης δραστηριότητας πέραν του επηρεαζόμενου λογαριασμού X, ο οποίος βρίσκεται και πάλι υπό τον έλεγχό μας. Θα μοιραστούμε τα ευρήματα της έρευνάς μας μόλις ολοκληρωθεί».
Στις 11 Ιανουαρίου, η εταιρεία δημοσίευσε το αποτέλεσμα αυτής της έρευνας, η οποία καθόρισε ότι η πειρατεία οφειλόταν πιθανότατα σε επίθεση brute-force κωδικού πρόσβασης και περιοριζόταν στον κύριο λογαριασμό X της εταιρείας.
«Κανονικά, η 2FA θα είχε μετριάσει αυτό το πρόβλημα, αλλά λόγω ορισμένων μεταβάσεων στην ομάδα και μιας αλλαγής στην πολιτική 2FA της X, δεν ήμασταν επαρκώς προστατευμένοι. Κάναμε αλλαγές στη διαδικασία μας για να διασφαλίσουμε ότι αυτό δεν θα ξανασυμβεί», ανέφερε η ανάρτηση της εταιρείας στα μέσα κοινωνικής δικτύωσης.
Προηγουμένως, όλοι οι χρήστες μπορούσαν να ενεργοποιήσουν το 2FA για πρόσθετη ασφάλεια, αλλά τώρα, μόνο όσοι πληρώνουν για τη συνδρομητική υπηρεσία μπορούν να έχουν πρόσβαση σε στοιχεία αυτής της λειτουργίας.
Η απόφαση αυτή προκάλεσε σημαντική διαμάχη μεταξύ των χρηστών, καθώς η 2FA θεωρείται κρίσιμο μέτρο ασφαλείας και ο περιορισμός της διαθεσιμότητάς της εγείρει ανησυχίες για πιθανά τρωτά σημεία.
Η Mandiant εντόπισε 35 ταυτότητες που σχετίζονται με μια ομάδα Drainer-as-a-service (DaaS) που χρησιμοποιεί το CLINKSINK crypto wallet drainer, έναν τύπο κακόβουλου λογισμικού που εκμεταλλεύεται ευπάθειες σε έξυπνα συμβόλαια ή σφάλματα χρηστών για να κλέψει χρήματα.