A hírhedt, július közepén történt Twitter-hack után a közösségi média óriáscég új frissítést tett közzé nyomozásáról, amelyben arról tájékoztat, hogy az elkövetők egy telefonos adathalász támadás révén sikeresen célba vettek néhány alkalmazottat.
Adathalász támadás okozta a Twitter feltörését
A hálózata elleni kirívó támadást követően a Twitter meglehetősen átlátszó vizsgálatokat folytatott, legalábbis a cég által megosztott rendszeres frissítések szerint. Ban,-ben legújabb, a közösségi média platform ismét felvázolta, hogy a bűnüldözési nyomozás folytatódik, és sikerült felderíteni a kezdeti sebezhetőség forrását.
„A 15. július 2020-én bekövetkezett manipuláció kis számú alkalmazottat vett célba telefonos adathalász támadás révén. A sikeres támadáshoz a támadóknak hozzáférést kellett szerezniük a belső hálózatunkhoz, valamint bizonyos alkalmazotti hitelesítési adatokhoz, amelyek hozzáférést biztosítottak számukra a belső támogatási eszközeinkhez.” – olvasható a frissítésben.
Bár nem minden megcélzott alkalmazott rendelkezett fiókkezelési eszközök használatára vonatkozó engedéllyel, az elkövetők hitelesítő adataikat kihasználva hozzáfértek a belső rendszerekhez, és értékes információkat szereztek a Twitter folyamatairól és működéséről. Ezen adatok megszerzésével a támadók azokra az alkalmazottakra összpontosítottak, akik hozzáféréssel rendelkeztek a fióktámogatási eszközökhöz.
Végül ezekkel a hitelesítő adatokkal a hackerek 130 Twitter-fiókot támadtak meg, 45-ről tweeteltek, hozzáfértek a 36-os DM-postafiókhoz, és 7-ről töltöttek le adatokat.
A legutóbbi frissítés azt is megerősítette, hogy a Twitter közvetlenül felvette a kapcsolatot minden érintett fióktulajdonossal, és „dolgozott azon, hogy visszaállítsa a hozzáférést azokhoz a fiókokhoz, amelyeket átmenetileg kizártunk a helyreállítási erőfeszítéseink során”. A vállalat a fokozott biztonság érdekében a vizsgálat befejezéséig korlátozott hozzáférést biztosít belső eszközeihez és rendszereihez.
Twitter Hack: A rövid történelem
As Crypto Potato jelentett július 15-én népszerű magánszemélyek és cégek kriptovalutával kapcsolatos számláit törték fel. Ennek eredményeként mindegyiken ugyanaz az üzenet jelent meg, amely egy gyanús partnerséget és egy ajánlatot tartalmazott, hogy adjunk vissza 5,000 BTC-t a közösségnek.
Percekkel később a támadás elérte Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber és mások fiókjai. Az üzenet kicsit más volt, de a végső ötlet ugyanaz – „5,000 BTC visszaadása”. Az embereknek csak annyit kellett tenniük, hogy megszerezzék ezt a hatalmas összeget, hogy bitcoinban pénzt küldjenek egy adott címre, és megvárják, hogy megkapják ennek az összegnek a dupláját.
Mondanom sem kell, hogy nyilvánvalóan hamis Bitcoin-átverés volt. Sokan azonban bedőltek neki jelentések jelzi, hogy több mint 120,000 XNUMX USD BTC-t küldtek ezekre a csaló címekre.
Kattintson ide a BitMEX-en való kereskedés elindításához, és 10% kedvezményt kap a díjakért 6 hónapra.