Μετά το περιβόητο χακάρισμα του Twitter στα μέσα Ιουλίου, ο κολοσσός των social media δημοσίευσε νέα ενημέρωση για την έρευνά του, ενημερώνοντας ότι οι δράστες στόχευσαν επιτυχώς μικρό αριθμό εργαζομένων μέσω τηλεφωνικής επίθεσης spear-phishing.
Η επίθεση ψαρέματος προκάλεσε την εισβολή στο Twitter
Μετά την κραυγαλέα επίθεση στο δίκτυό του, το Twitter ήταν αρκετά διαφανές στις έρευνές του, τουλάχιστον σύμφωνα με τις τακτικές ενημερώσεις που μοιράζεται η εταιρεία. Στο τελευταίο, η πλατφόρμα κοινωνικής δικτύωσης υπογράμμισε ξανά ότι η έρευνα επιβολής του νόμου συνεχίζεται και κατάφεραν να ανακαλύψουν την πηγή της αρχικής ευπάθειας.
«Η κοινωνική μηχανική που έλαβε χώρα στις 15 Ιουλίου 2020, στόχευσε έναν μικρό αριθμό εργαζομένων μέσω μιας τηλεφωνικής επίθεσης ψαρέματος με δόρυ. Μια επιτυχημένη επίθεση απαιτούσε από τους εισβολείς να αποκτήσουν πρόσβαση τόσο στο εσωτερικό μας δίκτυο όσο και σε συγκεκριμένα διαπιστευτήρια υπαλλήλων που τους παρείχαν πρόσβαση στα εσωτερικά μας εργαλεία υποστήριξης." – διαβάζει η ενημέρωση.
Αν και δεν είχαν όλοι οι στοχευμένοι υπάλληλοι δικαιώματα χρήσης εργαλείων διαχείρισης λογαριασμού, οι δράστες εκμεταλλεύτηκαν τα διαπιστευτήριά τους για να αποκτήσουν πρόσβαση σε εσωτερικά συστήματα και να αποκτήσουν πολύτιμες πληροφορίες σχετικά με τις διαδικασίες και τις λειτουργίες του Twitter. Με την απόκτηση αυτών των δεδομένων, οι εισβολείς εστίασαν σε υπαλλήλους που είχαν πρόσβαση στα εργαλεία υποστήριξης λογαριασμού.
Τελικά, χρησιμοποιώντας αυτά τα διαπιστευτήρια, οι χάκερ επιτέθηκαν σε 130 λογαριασμούς Twitter, έκαναν tweet από 45, είχαν πρόσβαση στα εισερχόμενα DM των 36 και κατέβασαν δεδομένα από 7.
Η πρόσφατη ενημέρωση υποστήριξε επίσης ότι το Twitter έχει επικοινωνήσει απευθείας με κάθε κάτοχο λογαριασμού που επηρεάστηκε και «εργάστηκε για να αποκαταστήσει την πρόσβαση σε οποιουσδήποτε λογαριασμούς που ενδέχεται να έχουν αποκλειστεί προσωρινά κατά τη διάρκεια των προσπαθειών αποκατάστασης». Η εταιρεία έχει επίσης περιορισμένη πρόσβαση στα εσωτερικά της εργαλεία και συστήματα για να εξασφαλίσει ενισχυμένη ασφάλεια μέχρι την ολοκλήρωση της έρευνας.
Twitter Hack: The Short History
As Κρυπτοπατάτα αναφερθεί Στις 15 Ιουλίου, πολλοί λογαριασμοί δημοφιλών ατόμων και εταιρειών που σχετίζονται με κρυπτονομίσματα παραβιάστηκαν. Ως αποτέλεσμα, εμφανίστηκε το ίδιο μήνυμα σε καθεμία, που περιείχε μια ύποπτη συνεργασία και μια προσφορά για επιστροφή 5,000 BTC στην κοινότητα.
Λίγα λεπτά αργότερα, η επίθεση φθάσει τους λογαριασμούς των Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber και άλλων. Το μήνυμα ήταν ελαφρώς διαφορετικό, αλλά η τελική ιδέα ήταν η ίδια – «να δώσουμε πίσω 5,000 BTC». Το μόνο που έπρεπε να κάνουν οι άνθρωποι για να λάβουν μέρος αυτού του τεράστιου ποσού ήταν να στείλουν κεφάλαια σε bitcoin σε μια συγκεκριμένη διεύθυνση και να περιμένουν να λάβουν το διπλάσιο αυτού του ποσού.
Περιττό να πούμε ότι ήταν μια φαινομενική ψεύτικη απάτη με δώρο Bitcoin. Ωστόσο, πολλοί άνθρωποι το ερωτεύτηκαν όπως κάποιοι εκθέσεις υποδεικνύουν ότι πάνω από 120,000 $ σε BTC στάλθηκαν σε αυτές τις δόλιες διευθύνσεις.
Περισσότερα να ξεκινήσει τη διαπραγμάτευση στο BitMEX και να λάβει έκπτωση 10% στα τέλη για 6 μήνες.