Setelah peretasan Twitter yang terkenal pada pertengahan Juli, raksasa media sosial itu telah menerbitkan pembaruan baru tentang investigasinya, yang menginformasikan bahwa para pelaku berhasil menargetkan sejumlah kecil karyawan melalui serangan phishing tombak telepon.
Serangan Phishing Menyebabkan Peretasan Twitter
Menyusul serangan terang-terangan pada jaringannya, Twitter telah cukup transparan dalam penyelidikannya, setidaknya menurut pembaruan reguler yang dibagikan perusahaan. Dalam yang terbaru, platform media sosial menggariskan kembali bahwa penyelidikan penegakan hukum berlanjut, dan mereka berhasil menemukan sumber kerentanan awal.
“Rekayasa sosial yang terjadi pada 15 Juli 2020, menargetkan sejumlah kecil karyawan melalui serangan tombak phishing telepon. Serangan yang berhasil mengharuskan penyerang untuk mendapatkan akses ke jaringan internal kami serta kredensial karyawan tertentu yang memberi mereka akses ke alat pendukung internal kami. " - membaca pembaruan.
Meskipun tidak semua karyawan yang ditargetkan memiliki izin untuk menggunakan alat manajemen akun, para pelaku mengeksploitasi kredensial mereka untuk mengakses sistem internal dan mendapatkan informasi berharga tentang proses dan operasi Twitter. Dengan memperoleh data ini, penyerang fokus pada karyawan yang memiliki akses ke alat pendukung akun.
Pada akhirnya, dengan menggunakan kredensial itu, para peretas menyerang 130 akun Twitter, tweet dari 45, mengakses inbox DM 36, dan mengunduh data dari 7.
Pembaruan baru-baru ini juga menegaskan bahwa Twitter telah menghubungi setiap pemilik akun yang terkena dampak secara langsung dan “bekerja untuk memulihkan akses ke akun mana pun yang mungkin telah dikunci sementara selama upaya perbaikan kami.” Perusahaan juga membatasi akses ke alat dan sistem internal untuk memastikan peningkatan keamanan hingga penyelesaian penyelidikan.
Retasan Twitter: Sejarah Singkat
As KriptoKentang melaporkan pada 15 Juli, banyak akun cryptocurrency yang terkait dengan individu dan perusahaan populer diretas. Akibatnya, pesan yang sama muncul di masing-masing, berisi kemitraan yang mencurigakan dan tawaran untuk mengembalikan 5,000 BTC kepada komunitas.
Beberapa menit kemudian, serangan itu tercapai akun-akun Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber, dan banyak lagi. Pesannya sedikit berbeda, tetapi gagasan akhirnya sama - "untuk mengembalikan 5,000 BTC." Semua orang harus lakukan untuk mendapatkan sebagian dari jumlah besar itu dengan mengirim dana dalam bitcoin ke alamat tertentu dan menunggu untuk menerima dua kali lipat jumlah itu.
Tak perlu dikatakan, itu adalah penipuan giveaway Bitcoin palsu. Namun, banyak orang yang menyukainya laporan menunjukkan bahwa lebih dari $ 120,000 dalam BTC dikirim ke alamat palsu itu.
Klik disini untuk memulai perdagangan di BitMEX dan menerima diskon 10% untuk biaya selama 6 bulan.