XNUMX月中旬の悪名高いTwitterハッキングの後、ソーシャルメディア大手は調査に関する新たな最新情報を発表し、加害者が電話によるスピアフィッシング攻撃を通じて少数の従業員を標的にすることに成功したと発表した。
フィッシング攻撃がTwitterハッキングを引き起こした
ネットワークへのあからさまな攻撃を受けて、少なくとも同社が共有する定期的な最新情報によれば、Twitterは調査において極めて透明性を保ってきた。 の中に 最新のもの、ソーシャルメディアプラットフォームは、法執行機関の調査が継続しており、最初の脆弱性の原因を発見することに成功したことを再度概説しました。
「15 年 2020 月 XNUMX 日に発生したソーシャル エンジニアリングは、電話によるスピア フィッシング攻撃を通じて少数の従業員を標的にしました。 攻撃が成功するには、攻撃者が当社の内部ネットワークへのアクセスと、内部サポート ツールへのアクセスを許可する特定の従業員の資格情報の両方を取得する必要がありました。」 – アップデートを読み取ります。
標的となった従業員全員がアカウント管理ツールを使用する権限を持っていたわけではありませんが、加害者はその資格情報を悪用して内部システムにアクセスし、Twitter のプロセスと業務に関する貴重な情報を入手しました。 攻撃者はこのデータを取得することで、アカウント サポート ツールにアクセスできる従業員に焦点を当てました。
最終的に、ハッカーはこれらの資格情報を使用して 130 の Twitter アカウントを攻撃し、45 のアカウントからツイートし、36 の DM 受信箱にアクセスし、7 のアカウントからデータをダウンロードしました。
最近の更新では、Twitterが影響を受けた各アカウント所有者に直接連絡し、「修復作業中に一時的にロックアウトされた可能性のあるアカウントへのアクセスを回復するよう努めた」とも主張した。 同社はまた、調査が完了するまでセキュリティ強化を確保するため、社内ツールとシステムへのアクセスを制限している。
Twitter ハッキング: 短い歴史
As CryptoPotato 報告 15月5,000日、人気の個人や企業の仮想通貨関連アカウントが多数ハッキングされた。 その結果、それぞれに同じメッセージが表示され、不審なパートナーシップとコミュニティに XNUMX BTC を返金するという申し出が含まれていました。
数分後、攻撃が 達した ビル・ゲイツ、バラク・オバマ、ジョー・バイデン、カニエ・ウェスト、イーロン・マスク、ジェフ・ベゾス、アップル、ウーバーなどのアカウント。 メッセージは少し異なりましたが、最終的なアイデアは同じで、「5,000 BTC をお返しする」というものでした。 その巨額の一部を手に入れるために人々がしなければならなかったのは、特定のアドレスにビットコインで資金を送金し、そのXNUMX倍の額が届くのを待つことだけだった。
言うまでもなく、それは明らかな偽のビットコインプレゼント詐欺でした。 しかし、多くの人がそれに騙されました。 レポート 120,000万ドル以上のBTCがこれらの不正なアドレスに送金されたことを示しています。
こちらをクリックしてください BitMEXで取引を開始し、10か月間手数料の6%割引を受ける。
出典: https://cryptopatoto.com/bitcoin-giveaway-twitter-scam-caused-by-a-phone-spear-phishing-攻撃/