После взлома Twitter сотрудников обязали использовать электронные ключи

Екатерина Быстрова 28 Октября 2021 - 13:04

Домашние пользователи

Корпорации

Системы аутентификации

Токены и устройства аутентификации

Парольная защита (пароли)

Фишинг

...

После взлома Twitter сотрудников обязали использовать электронные ключи

Руководство социальной площадки Twitter после взлома 2020 года всерьёз взялось за настройку более грамотной двухфакторной аутентификации (2FA) для доступа к внутренним системам. Всех сотрудников обязали использовать электронные ключи.

Ранее работники задействовали для аутентификации либо короткие коды, которые приходят в СМС-сообщениях, либо специальные приложения для мобильных устройств. Менее чем за три месяца площадка перевела всех на электронные ключи.

«За последний год мы ускорили процесс перехода на электронные ключи, которые помогут защитить сотрудников от фишинга. Помимо этого, с помощью электронных ключей мы предотвратим киберинциденты, с одним из которых Twitter столкнулся в прошлом году», — отмечают специалисты Twitter, отвечающие за безопасность.

Напомним, что в июле 2020 года злоумышленникам удалось получить контроль над аккаунтами высокопоставленных лиц в Twitter. Оказалось, что преступники запустили целевой фишинг против сотрудников социальной сети и выудили их учётные данные.

В начале сентября стало известно о задержании одного из организаторов взлома Twitter. Всех удивил возраст подозреваемого — 16 лет. Фактически, исходя из материалов дела, целевые атаки организовали два подростка.

Уже в июле этого года Министерство юстиции США сообщило об аресте четвёртого гражданина, обвиняемого в компрометации Twitter-аккаунтов, — 22-летнего Джозефа О’Коннора. Его задержали в Испании и предъявили ему соответствующие обвинения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 15 Сентября 2025 - 13:46

Соответствие законодательству РФ Общее

Минцифры РФ готовит список юрлиц, которым разрешено проводить обзвоны

Блокировка массовых звонков в России в соответствии с новым законодательством затруднила работу легитимных организаций. Для решения проблемы Минцифры решило составить список юрлиц, которым для обзвона не требуется согласие абонентов.

Недавно вступившие в силу поправки к российским законам были приняты в рамках борьбы с телефонным мошенничеством и обязывают операторов связи маркировать звонки от компаний и ИП, а также блокировать такие вызовы на основании запретов, выставленных клиентами.

В результате многие поставщики услуг, в том числе из сферы финансов, столкнулись с ограничениями по связи с клиентами. Проблемы возникли и у исследовательских организаций.

Социологи из ВЦИОМ и «Группы 7/89» (в ассоциацию входят 46 исследовательских организаций из 30+ городов) даже составили петицию президенту России, указав, что новые нормы ставят под угрозу их работу, важнейшая часть которой — опросы населения по телефону.

Как выяснили «Ведомости», в настоящее время из-под блокировки выведен госсектор. Для остальных заинтересованных лиц Минцифры составит белый список — после согласования с соответствующими федеральными органами исполнительной власти.

К сожалению, в обновленном законе «О связи» определение «массовые звонки» отсутствует, поэтому операторы принимают решения о блокировке по показаниям своих антифрод-систем.

Основанием для законного обзвона может стать договор инициатора с оператором связи, а также явно выраженное согласие абонентов.