پس از هک بدنام توییتر در اواسط ژوئیه، این غول رسانه های اجتماعی به روز رسانی جدیدی را در مورد تحقیقات خود منتشر کرد که به اطلاع می رساند عاملان با موفقیت تعداد کمی از کارمندان را از طریق یک حمله فیشینگ نیزه ای تلفنی هدف قرار دادند.
حمله فیشینگ باعث هک توییتر شد
پس از حمله آشکار به شبکه خود، توییتر در تحقیقات خود کاملاً شفاف عمل کرده است، حداقل طبق به روز رسانی های منظم این شرکت. در جدیدترین، پلت فرم رسانه های اجتماعی مجدداً اشاره کرد که تحقیقات اجرای قانون ادامه دارد و آنها موفق شدند منبع آسیب پذیری اولیه را کشف کنند.
«مهندسی اجتماعی که در 15 جولای 2020 رخ داد، تعداد کمی از کارمندان را از طریق یک حمله فیشینگ تلفنی هدف قرار داد. یک حمله موفقیت آمیز مستلزم دسترسی مهاجمان به شبکه داخلی ما و همچنین اعتبار کارمندان خاص است که به آنها امکان دسترسی به ابزارهای پشتیبانی داخلی ما را می دهد. - به روز رسانی را می خواند.
در حالی که همه کارمندان مورد نظر مجوز استفاده از ابزارهای مدیریت حساب را نداشتند، عاملان از اعتبار آنها برای دسترسی به سیستم های داخلی و به دست آوردن اطلاعات ارزشمند در مورد فرآیندها و عملیات توییتر سوء استفاده کردند. با به دست آوردن این داده ها، مهاجمان بر کارمندانی متمرکز شدند که به ابزارهای پشتیبانی حساب دسترسی داشتند.
در نهایت، با استفاده از آن اعتبار، هکرها به 130 حساب توییتر حمله کردند، از 45 حساب توییت کردند، به صندوق ورودی DM 36 دسترسی پیدا کردند و داده ها را از 7 مورد دانلود کردند.
بهروزرسانی اخیر همچنین بیان میکند که توییتر مستقیماً با هر صاحب حساب آسیبدیده تماس گرفته است و «برای بازگرداندن دسترسی به حسابهایی که ممکن است در طول تلاشهای اصلاحی ما بهطور موقت قفل شده باشند، کار کرده است». این شرکت همچنین دسترسی به ابزارها و سیستم های داخلی خود را محدود کرده است تا از امنیت بیشتر تا تکمیل تحقیقات اطمینان حاصل کند.
هک توییتر: تاریخچه کوتاه
As cryptopotato گزارش در 15 جولای، بسیاری از حسابهای مرتبط با ارزهای دیجیتال افراد و شرکتهای محبوب هک شدند. در نتیجه، پیام یکسانی در هر یک ظاهر شد که شامل یک مشارکت مشکوک و پیشنهاد بازپرداخت 5,000 بیت کوین به جامعه بود.
دقایقی بعد، حمله رسیده حساب های بیل گیتس، باراک اوباما، جو بایدن، کانیه وست، ایلان ماسک، جف بزوس، اپل، اوبر و غیره. پیام کمی متفاوت بود، اما ایده نهایی یکسان بود - "بازگرداندن 5,000 BTC". تنها کاری که مردم برای دریافت مقدار زیادی از آن باید انجام می دادند این بود که وجوه به صورت بیت کوین را به یک آدرس خاص ارسال می کردند و منتظر دریافت دو برابر آن مقدار بودند.
نیازی به گفتن نیست که این یک کلاهبرداری ظاهراً تقلبی بیت کوین بود. با این حال، بسیاری از مردم به عنوان برخی گرفتار آن شدند گزارش نشان می دهد که بیش از 120,000 دلار بیت کوین به آن آدرس های تقلبی ارسال شده است.
اینجا کلیک کنید برای شروع معاملات در BitMEX و دریافت 10٪ تخفیف در هزینه 6 ماه.