Efter det berygtede Twitter-hack i midten af juli har den sociale mediegigant offentliggjort en ny opdatering om sin efterforskning, der informerer om, at gerningsmændene med succes målrettede et lille antal medarbejdere gennem et telefonspyd-phishing-angreb.
Phishing-angreb forårsagede Twitter-hacket
Efter det åbenlyse angreb på sit netværk har Twitter været ret transparent i sine undersøgelser, i hvert fald ifølge de regelmæssige opdateringer, som selskabet deler. I den seneste, den sociale medieplatform skitserede igen, at retshåndhævelsesundersøgelsen fortsætter, og det lykkedes dem at opdage kilden til den indledende sårbarhed.
"Den sociale manipulation, der fandt sted den 15. juli 2020, var rettet mod et lille antal medarbejdere gennem et telefonspyd-phishing-angreb. Et vellykket angreb krævede, at angriberne fik adgang til både vores interne netværk samt specifikke medarbejderlegitimationsoplysninger, der gav dem adgang til vores interne supportværktøjer." – lyder opdateringen.
Selvom ikke alle målrettede medarbejdere havde tilladelse til at bruge værktøjer til kontostyring, udnyttede gerningsmændene deres legitimationsoplysninger til at få adgang til interne systemer og få værdifuld information om Twitters processer og operationer. Ved at erhverve disse data fokuserede angriberne på medarbejdere, der havde adgang til kontosupportværktøjerne.
I sidste ende, ved at bruge disse legitimationsoplysninger, angreb hackerne 130 Twitter-konti, tweetede fra 45, fik adgang til DM-indbakken på 36 og downloadede data fra 7.
Den seneste opdatering hævdede også, at Twitter har kontaktet hver enkelt berørt kontoejer direkte og "arbejdet på at genoprette adgangen til alle konti, der måtte være blevet midlertidigt låst ude under vores afhjælpningsbestræbelser." Virksomheden har også begrænset adgang til sine interne værktøjer og systemer for at sikre øget sikkerhed, indtil undersøgelsen er afsluttet.
Twitter Hack: The Short History
As CryptoPotato rapporteret den 15. juli blev masser af cryptocurrency-relaterede konti fra populære enkeltpersoner og virksomheder hacket. Som et resultat dukkede den samme besked op på hver, indeholdende et mistænkeligt partnerskab og et tilbud om at give 5,000 BTC tilbage til fællesskabet.
Minutter senere, angrebet nået regnskaberne for Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber og flere. Budskabet var lidt anderledes, men slutideen var den samme - "at give 5,000 BTC tilbage." Det eneste, folk skulle gøre for at få noget af det enorme beløb, var at sende penge i bitcoins til en bestemt adresse og vente på at modtage det dobbelte beløb.
Det er overflødigt at sige, at det var en tilsyneladende falsk Bitcoin giveaway-fidus. Men mange mennesker faldt for det som nogle rapporter angive, at over $120,000 i BTC blev sendt til disse svigagtige adresser.
Klik her at starte handel med BitMEX og modtage 10% rabat på gebyrer i 6 måneder.