Dopo il famigerato hack di Twitter a metà luglio, il colosso dei social media ha pubblicato un nuovo aggiornamento sulla sua indagine, informando che gli autori hanno preso di mira con successo un piccolo numero di dipendenti attraverso un attacco di spear-phishing telefonico.
L'attacco di phishing ha causato l'attacco di Twitter
A seguito dell'attacco palese alla sua rete, Twitter è stato abbastanza trasparente nelle sue indagini, almeno secondo i regolari aggiornamenti che la compagnia condivide. Nel l'ultimo, la piattaforma di social media ha sottolineato ancora una volta che l'indagine sulle forze dell'ordine continua e sono riusciti a scoprire l'origine della vulnerabilità iniziale.
"L'ingegneria sociale avvenuta il 15 luglio 2020, ha preso di mira un piccolo numero di dipendenti attraverso un attacco di spear phishing telefonico. Un attacco riuscito ha richiesto agli aggressori di ottenere l'accesso sia alla nostra rete interna sia a specifiche credenziali dei dipendenti che hanno concesso loro l'accesso ai nostri strumenti di supporto interno. " - legge l'aggiornamento.
Sebbene non tutti i dipendenti interessati abbiano le autorizzazioni per utilizzare gli strumenti di gestione degli account, i responsabili hanno sfruttato le proprie credenziali per accedere ai sistemi interni e ottenere informazioni preziose sui processi e le operazioni di Twitter. Acquisendo questi dati, gli aggressori si sono concentrati sui dipendenti che possedevano l'accesso agli strumenti di supporto dell'account.
Alla fine, usando queste credenziali, gli hacker hanno attaccato 130 account Twitter, twittato da 45, accedendo alla casella di posta in arrivo DM di 36 e scaricato dati da 7.
Il recente aggiornamento ha inoltre affermato che Twitter ha contattato direttamente ciascun proprietario dell'account interessato e "ha lavorato per ripristinare l'accesso a tutti gli account che potrebbero essere stati temporaneamente bloccati durante i nostri sforzi di riparazione". La società ha anche un accesso limitato ai suoi strumenti e sistemi interni per garantire una maggiore sicurezza fino al completamento dell'indagine.
Twitter Hack: la breve storia
As CryptoPotato segnalati il 15 luglio, molti account relativi a criptovaluta di persone e società popolari sono stati hackerati. Di conseguenza, lo stesso messaggio è apparso su ciascuno di essi, contenente una collaborazione sospetta e un'offerta per restituire 5,000 BTC alla comunità.
Pochi minuti dopo, l'attacco a raggiunto i conti di Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber e altri. Il messaggio era leggermente diverso, ma l'idea finale era la stessa: "restituire 5,000 BTC". Tutte le persone che dovevano fare per ottenere parte di quell'enorme importo era inviare fondi in bitcoin a un indirizzo specifico e attendere di ricevere il doppio di tale importo.
Inutile dire che era un'apparente falsa truffa di omaggi Bitcoin. Tuttavia, molte persone si sono innamorate di questo rapporti indicano che oltre $ 120,000 in BTC sono stati inviati a quegli indirizzi fraudolenti.
CLICCA QUI per iniziare a fare trading su BitMEX e ricevere uno sconto del 10% sulle commissioni per 6 mesi.