Na de beruchte Twitter-hack midden juli, heeft de socialemediagigant een nieuwe update over zijn onderzoek gepubliceerd, waarin hij meedeelt dat de daders met een telefonische spear-phishing-aanval een klein aantal werknemers hebben aangevallen.
Phishing-aanval veroorzaakte de Twitter-hack
Na de flagrante aanval op zijn netwerk is Twitter behoorlijk transparant geweest in zijn onderzoeken, althans volgens de regelmatige updates die het bedrijf deelt. In de laatste, schetste het sociale mediaplatform opnieuw dat het wetshandhavingsonderzoek doorgaat en dat ze de bron van de aanvankelijke kwetsbaarheid hebben kunnen achterhalen.
“De social engineering die plaatsvond op 15 juli 2020, was gericht op een klein aantal werknemers via een spear-phishing-aanval via de telefoon. Een succesvolle aanval vereiste dat de aanvallers toegang moesten krijgen tot zowel ons interne netwerk als tot specifieke werknemersreferenties die hen toegang gaven tot onze interne ondersteuningshulpmiddelen. ” - leest de update.
Hoewel niet alle beoogde werknemers toestemming hadden om tools voor accountbeheer te gebruiken, gebruikten de daders hun inloggegevens om toegang te krijgen tot interne systemen en waardevolle informatie te verkrijgen over de processen en operaties van Twitter. Door deze gegevens te verzamelen, richtten de aanvallers zich op werknemers die toegang hadden tot de hulpprogramma's voor accountondersteuning.
Uiteindelijk gebruikten de hackers 130 Twitter-accounts, tweetten er 45, gebruikten de DM-inbox van 36 en downloadden ze gegevens van 7 door deze inloggegevens te gebruiken.
De recente update beweerde ook dat Twitter rechtstreeks contact heeft opgenomen met elke getroffen accounteigenaar en "heeft gewerkt om de toegang te herstellen tot accounts die mogelijk tijdelijk zijn geblokkeerd tijdens onze herstelwerkzaamheden." Het bedrijf heeft ook beperkte toegang tot zijn interne tools en systemen om een verbeterde beveiliging te garanderen tot het onderzoek is afgerond.
Twitter-hack: de korte geschiedenis
As CryptoPotato gerapporteerd op 15 juli werden veel cryptocurrency-gerelateerde accounts van populaire individuen en bedrijven gehackt. Als gevolg hiervan verscheen hetzelfde bericht op elk, met een verdachte samenwerking en een aanbod om 5,000 BTC terug te geven aan de gemeenschap.
Minuten later, de aanval bereikt de rekeningen van Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber en meer. De boodschap was iets anders, maar het eindidee was hetzelfde: '5,000 BTC teruggeven'. Het enige dat mensen moesten doen om een deel van dat enorme bedrag te ontvangen, was om geld in bitcoins naar een specifiek adres te sturen en te wachten op het dubbele van dat bedrag.
Onnodig te zeggen dat het een schijnbare nep-Bitcoin-weggeefactie was. Veel mensen vielen er echter als sommigen voor meldt geven aan dat er meer dan $ 120,000 aan BTC naar die frauduleuze adressen is gestuurd.
Klik hier om te beginnen met handelen op BitMEX en ontvang 10% korting op kosten gedurende 6 maanden.