Pärast kurikuulsa Twitteri häkkimist juuli keskel on sotsiaalmeedia hiiglane avaldanud oma uurimise kohta uue värskenduse, teatades, et vägivallatsejad võtsid telefoni odaviske andmepüügirünnaku kaudu edukalt vastu väikese arvu töötajaid.
Andmepüügirünnak põhjustas Twitteri häkkimise
Pärast oma võrgu räiget rünnakut on Twitter olnud oma juurdlustes üsna läbipaistev, vähemalt ettevõtte regulaarsete värskenduste kohaselt. in viimane, tõi sotsiaalmeedia platvorm taas välja, et korrakaitsealane uurimine jätkub ja neil õnnestus leida algse haavatavuse allikas.
„15. juulil 2020 aset leidnud sotsiaalne inseneritöö oli telefoni odaviskamise rünnaku abil suunatud väikesele arvule töötajatele. Edukas rünnak nõudis ründajatelt juurdepääsu nii meie sisevõrgule kui ka konkreetsetele töötajate mandaatidele, mis andsid neile juurdepääsu meie sisemistele tugitööriistadele. ” - loeb värskendust.
Kuigi kõigil sihtrühma kuuluvatel töötajatel polnud luba kontohaldusriistade kasutamiseks, kasutasid vägivallatsejad oma volitusi sisemistele süsteemidele juurdepääsu saamiseks ja väärtusliku teabe saamiseks Twitteri protsesside ja toimingute kohta. Nende andmete hankimisel keskendusid ründajad töötajatele, kellel oli juurdepääs konto tugitööriistadele.
Lõppkokkuvõttes ründasid häkkerid neid mandaate kasutades 130 Twitteri kontot, piiksusid 45-st, pääsesid 36-es postkasti DM-idega ja laadisid andmed alla 7-st.
Värske värskendus kinnitas ka, et Twitter on võtnud ühendust kõigi mõjutatud kontoomanikega otse ja "töötas, et taastada juurdepääs kõikidele kontodele, mis on meie heastamismeetmete käigus ajutiselt lukustatud." Samuti on ettevõttel piiratud juurdepääs oma sisemistele tööriistadele ja süsteemidele, et tagada suurem turvalisus kuni uurimise lõpuni.
Twitteri häkk: lühike ajalugu
As Krüptokartul teatatud 15. juulil häkkiti palju populaarsete eraisikute ja ettevõtete krüptovaluutaga seotud kontosid. Selle tulemusel ilmus mõlemale sama teade, mis sisaldas kahtlast partnerlust ja pakkumist anda kogukonnale tagasi 5,000 BTC-d.
Minut hiljem rünnak jõudis Bill Gatesi, Barack Obama, Joe Bideni, Kanye Westi, Elon Muski, Jeff Bezose, Apple'i, Uberi jt kontod. Sõnum oli pisut erinev, kuid lõppidee oli sama - „anda 5,000 BTC tagasi”. Kõik inimesed pidid tegema selleks, et saada osa sellest massilisest summast - saatma bitcoinides raha konkreetsele aadressile ja ootama, kuni kahekordne summa kätte saadakse.
Ütlematagi selge, et see oli näiline võlts Bitcoini kinkekaart. Kuid paljud inimesed langesid selle pärast kui mõned aruanded osutavad, et neile petlikele aadressidele saadeti BTC-s üle 120,000 XNUMX dollari.
Kliki siia BitMEXis kauplemise alustamiseks ja 10-kuulisele tasule 6% allahindlust.