Nach dem berüchtigten Twitter-Hack Mitte Juli hat der Social-Media-Riese ein neues Update seiner Untersuchung veröffentlicht, in dem er darüber informiert, dass die Täter eine kleine Anzahl von Mitarbeitern durch einen Spear-Phishing-Angriff erfolgreich angegriffen haben.
Phishing-Angriff verursachte den Twitter-Hack
Nach dem offensichtlichen Angriff auf sein Netzwerk war Twitter bei seinen Ermittlungen ziemlich transparent, zumindest nach den regelmäßigen Updates, die das Unternehmen teilt. In dem das neusteDie Social-Media-Plattform stellte erneut fest, dass die Ermittlungen der Strafverfolgungsbehörden fortgesetzt werden, und es gelang ihnen, die Quelle der anfänglichen Sicherheitsanfälligkeit zu ermitteln.
„Das Social Engineering, das am 15. Juli 2020 stattfand, zielte auf eine kleine Anzahl von Mitarbeitern durch einen Telefon-Spear-Phishing-Angriff ab. Für einen erfolgreichen Angriff mussten die Angreifer Zugriff auf unser internes Netzwerk sowie auf bestimmte Mitarbeiteranmeldeinformationen erhalten, die ihnen Zugriff auf unsere internen Support-Tools gewährten. “ - liest das Update.
Obwohl nicht alle angesprochenen Mitarbeiter die Berechtigung hatten, Kontoverwaltungstools zu verwenden, nutzten die Täter ihre Anmeldeinformationen, um auf interne Systeme zuzugreifen und wertvolle Informationen über die Prozesse und Vorgänge von Twitter zu erhalten. Durch die Erfassung dieser Daten konzentrierten sich die Angreifer auf Mitarbeiter, die Zugriff auf die Tools zur Kontounterstützung hatten.
Letztendlich griffen die Hacker mithilfe dieser Anmeldeinformationen 130 Twitter-Konten an, twitterten von 45, griffen auf den DM-Posteingang von 36 zu und luden Daten von 7 herunter.
In dem kürzlich veröffentlichten Update wurde außerdem bestätigt, dass Twitter jeden betroffenen Kontoinhaber direkt kontaktiert und "daran gearbeitet hat, den Zugriff auf alle Konten wiederherzustellen, die während unserer Korrekturbemühungen möglicherweise vorübergehend gesperrt wurden". Das Unternehmen hat außerdem nur eingeschränkten Zugriff auf seine internen Tools und Systeme, um die Sicherheit bis zum Abschluss der Untersuchung zu gewährleisten.
Twitter Hack: Die kurze Geschichte
As CryptoPotato berichtet Am 15. Juli wurden viele kryptowährungsbezogene Konten beliebter Personen und Unternehmen gehackt. Infolgedessen erschien auf jedem die gleiche Nachricht, die eine verdächtige Partnerschaft und ein Angebot enthielt, 5,000 BTC an die Community zurückzugeben.
Minuten später der Angriff erreicht die Berichte von Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber und anderen. Die Botschaft war etwas anders, aber die Endidee war dieselbe - "5,000 BTC zurückzugeben". Alles, was die Leute tun mussten, um einen Teil dieses massiven Betrags zu erhalten, war, Geld in Bitcoins an eine bestimmte Adresse zu senden und auf das Doppelte dieses Betrags zu warten.
Unnötig zu erwähnen, dass es sich anscheinend um einen gefälschten Bitcoin-Werbegeschenk-Betrug handelte. Viele Menschen fielen jedoch darauf herein Berichte geben an, dass über 120,000 US-Dollar an BTC an diese betrügerischen Adressen gesendet wurden.
Hier geht es weiter. um mit dem Handel an BitMEX zu beginnen und 10 Monate lang 6% Rabatt auf Gebühren zu erhalten.