Во вторник Комиссия по ценным бумагам и биржам США (SEC) опубликовала на своем аккаунте X (бывший twitter) сообщение о том, что агентство "одобрило листинг биткоин-ETF на всех зарегистрированных национальных биржах ценных бумаг" и что "одобренные биткоин-ETF будут подлежать постоянному надзору и мерам по соблюдению требований, чтобы обеспечить постоянную защиту инвестиций". "защиты".
За 18 минут до удаления сообщение набрало более 35 000 лайков и более 26 000 ретвитов, а председатель Комиссии по ценным бумагам и биржам Гэри Генслер позже заявил через X Explain, что аккаунт агентства былхакерВторжение.
Служба безопасности компании X сегодня подтвердила, что ее аккаунт в Twitter @SECGov был взломан. Компания завершила первоначальное расследование и установила, что взлом произошел не в результате нарушения работы ее систем, а в результате того, что неизвестное лицо получило контроль над телефонными номерами, связанными с X. @SECGov через сторонний аккаунт.
Компания X также может подтвердить, что на момент кражи учетная запись не была включена.двухфакторная аутентификация. Двухфакторная аутентификация - это дополнительная мера защиты учетной записи, которая помогает защитить ее от несанкционированного доступа.
Компания X рекомендует всем пользователям включить двухфакторную аутентификацию. Дополнительную информацию о том, как это сделать, можно найти в Справочном центре компании X: https://help.x.com/en/safety-and-security/account-security-tips.
утечкаподробная информация
По данным расследования, проведенного компанией X, неизвестные лица смогли взять под контроль телефонные номера, связанные с X. @SECGov через учетную запись третьего лица. Это позволило им сбросить пароль и получить доступ к учетной записи.
На момент кражи в учетной записи не была включена двухфакторная аутентификация. Двухфакторная аутентификация требует, чтобы пользователь предоставил два различных фактора аутентификации для входа в аккаунт. Обычно это имя пользователя, пароль и одноразовый код с мобильного телефона или другого устройства безопасности.
Ответ от компании X
Компания X приняла меры по защите своих систем от будущих атак. Компания также обновила свою политику безопасности, потребовав включить двухфакторную аутентификацию (2FA) для всех учетных записей.
Рекомендации пользователей
Компания X призывает всех пользователей принимать меры по защите своихБезопасность аккаунта. Сюда входят:
- Используйте надежные пароли и регулярно меняйте их
- Включите двухфакторную аутентификацию
- Отслеживайте активность их аккаунтов и отмечайте любые аномалии
Пользователи также могут принять следующие меры для защиты своей личной информации:
- Будьте осторожны при передаче личной информации
- Используйте безопасный браузер иинформационная безопасностьоборудование
- Поддержание операционных систем и программного обеспечения в актуальном состоянии
Оригинальная статья написана Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/us-sec-twitter-account-hacked.html.
