Heinäkuun puolivälissä tapahtuneen surullisen Twitter-hakkeroinnin jälkeen sosiaalisen median jättiläinen on julkaissut uuden päivityksen tutkimuksestaan, jossa kerrotaan, että tekijät kohdistavat onnistuneesti pienen joukon työntekijöitä puhelimen keihäs-phishing-hyökkäyksen kautta.
Tietojenkalasteluhyökkäys aiheutti Twitter-hakkeroinnin
Verkkoaan vastaan tehdyn räikeän hyökkäyksen jälkeen Twitter on ollut varsin läpinäkyvä tutkimuksissaan, ainakin yhtiön jakamien säännöllisten päivitysten mukaan. Vuonna viimeisin, sosiaalisen median alusta totesi jälleen, että lainvalvontatutkinta jatkuu, ja he onnistuivat löytämään alkuperäisen haavoittuvuuden lähteen.
"Heinäkuun 15. päivänä 2020 tapahtunut sosiaalinen manipulointi kohdistui pieneen määrään työntekijöitä puhelimen keihäsphishing-hyökkäyksen kautta. Onnistunut hyökkäys vaati hyökkääjiltä pääsyn sekä sisäiseen verkkoomme että tiettyihin työntekijöiden tunnistetietoihin, jotka antoivat heille pääsyn sisäisiin tukityökaluihimme." – lukee päivitys.
Vaikka kaikilla kohdehenkilöillä ei ollut oikeuksia käyttää tilinhallintatyökaluja, tekijät käyttivät valtuuksiaan päästäkseen sisäisiin järjestelmiin ja saadakseen arvokasta tietoa Twitterin prosesseista ja toiminnasta. Hankkiessaan nämä tiedot hyökkääjät keskittyivät työntekijöihin, joilla oli pääsy tilitukityökaluihin.
Lopulta hakkerit hyökkäsivät näitä tunnuksia käyttämällä 130 Twitter-tiliä, twiittasivat 45:stä, pääsivät 36:n DM-postilaatikkoon ja ladasivat tietoja 7:stä.
Äskettäisessä päivityksessä vahvistettiin myös, että Twitter on ottanut suoraan yhteyttä jokaiseen tilin omistajaan, jota asia koskee, ja "työskennellyt palauttaakseen pääsyn kaikkiin tileihin, jotka ovat saattaneet olla tilapäisesti lukittuina korjaustoimiemme aikana". Yhtiö on myös rajoittanut pääsyä sisäisiin työkaluihinsa ja järjestelmiinsä parantaakseen turvallisuutta tutkinnan loppuun asti.
Twitter Hack: Lyhyt historia
As CryptoPotato raportoitu heinäkuun 15. päivänä monet suosittujen henkilöiden ja yritysten kryptovaluuttaan liittyvät tilit hakkeroitiin. Tämän seurauksena jokaiseen ilmestyi sama viesti, joka sisälsi epäilyttävän kumppanuuden ja tarjouksen palauttaa 5,000 BTC yhteisölle.
Minuuttia myöhemmin hyökkäys saavutettu Bill Gatesin, Barack Obaman, Joe Bidenin, Kanye Westin, Elon Muskin, Jeff Bezosin, Applen, Uberin ja muiden tilit. Viesti oli hieman erilainen, mutta loppuidea oli sama – "anna takaisin 5,000 BTC". Ihmisten täytyi vain lähettää varoja bitcoineina tiettyyn osoitteeseen saadakseen osan tästä valtavasta summasta ja odottaa saavansa kaksinkertaisen summan.
Tarpeetonta sanoa, että se oli ilmeinen väärennetty Bitcoin-lahjahuijaus. Monet ihmiset kuitenkin rakastuivat siihen raportit osoittavat, että yli 120,000 XNUMX dollaria BTC:tä lähetettiin näihin petollisiin osoitteisiin.
Klikkaa tästä aloittaa kaupankäynnin BitMEX-sivustolla ja saada 10% alennusta maksuista 6 kuukaudeksi.