Etter det beryktede Twitter-hakket i midten av juli, har den sosiale mediegiganten publisert en ny oppdatering om etterforskningen sin, og informerer om at gjerningsmennene har lykkes med å målrette et lite antall ansatte gjennom et telefonspyd-phishing-angrep.
Phishing-angrep forårsaket Twitter-hacket
Etter det åpenbare angrepet på nettverket har Twitter vært ganske transparente i sine undersøkelser, i hvert fall ifølge de jevnlige oppdateringene selskapet deler. I siste, den sosiale medieplattformen skisserte igjen at politiets etterforskning fortsetter, og de klarte å oppdage kilden til den første sårbarheten.
«Den sosiale utviklingen som fant sted 15. juli 2020, var rettet mot et lite antall ansatte gjennom et telefonspyd-phishing-angrep. Et vellykket angrep krevde at angriperne fikk tilgang til både vårt interne nettverk og spesifikke ansattes legitimasjon som ga dem tilgang til våre interne støtteverktøy.» – leser oppdateringen.
Selv om ikke alle målrettede ansatte hadde tillatelse til å bruke kontoadministrasjonsverktøy, utnyttet gjerningsmennene deres legitimasjon for å få tilgang til interne systemer og få verdifull informasjon om Twitters prosesser og operasjoner. Ved å skaffe disse dataene, fokuserte angriperne på ansatte som hadde tilgang til kontostøtteverktøyene.
Til slutt, ved å bruke disse legitimasjonene, angrep hackerne 130 Twitter-kontoer, tvitret fra 45, fikk tilgang til DM-innboksen på 36 og lastet ned data fra 7.
Den nylige oppdateringen hevdet også at Twitter har kontaktet hver berørte kontoeier direkte og "arbeidet for å gjenopprette tilgangen til alle kontoer som kan ha blitt midlertidig utestengt under utbedringsarbeidet vårt." Selskapet har også begrenset tilgang til sine interne verktøy og systemer for å sikre økt sikkerhet inntil etterforskningen er fullført.
Twitter Hack: The Short History
As Kryptopotet rapportert 15. juli ble mange kryptovaluta-relaterte kontoer til populære enkeltpersoner og selskaper hacket. Som et resultat dukket den samme meldingen opp på hver, som inneholdt et mistenkelig partnerskap og et tilbud om å gi tilbake 5,000 BTC til fellesskapet.
Minutter senere, angrepet nådd kontoene til Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber og flere. Beskjeden var litt annerledes, men sluttideen var den samme - "å gi tilbake 5,000 BTC." Alt folk måtte gjøre for å få noe av det enorme beløpet var å sende penger i bitcoins til en bestemt adresse og vente på å motta det dobbelte av beløpet.
Det burde være unødvendig å si at det var en tilsynelatende falsk Bitcoin giveaway-svindel. Imidlertid falt mange mennesker for det som noen rapporter indikerer at over $120,000 XNUMX i BTC ble sendt til disse falske adressene.
Klikk her å starte handel på BitMEX og motta 10% rabatt på gebyrer i 6 måneder.