Po niesławnym włamaniu do Twittera w połowie lipca gigant mediów społecznościowych opublikował nową aktualizację swojego śledztwa, informując, że sprawcy z powodzeniem zaatakowali niewielką liczbę pracowników za pomocą telefonicznego ataku typu spear phishing.
Atak phishingowy spowodował włamanie do Twittera
Po rażącym ataku na swoją sieć Twitter był dość przejrzysty w swoich dochodzeniach, przynajmniej według regularnych aktualizacji, które udostępnia firma. w ostatnie, platforma mediów społecznościowych ponownie wskazała, że dochodzenie organów ścigania trwa i udało im się odkryć źródło początkowej luki.
„Socjotechnika, która miała miejsce 15 lipca 2020 r., Wymierzyła w niewielką liczbę pracowników atak typu spear-phishing. Udany atak wymagał od atakujących uzyskania dostępu zarówno do naszej sieci wewnętrznej, jak i określonych danych uwierzytelniających pracowników, które zapewniły im dostęp do naszych wewnętrznych narzędzi wsparcia ”. - czyta aktualizację.
Chociaż nie wszyscy pracownicy będący celem ataków mieli uprawnienia do korzystania z narzędzi do zarządzania kontami, sprawcy wykorzystali ich poświadczenia, aby uzyskać dostęp do systemów wewnętrznych i uzyskać cenne informacje o procesach i operacjach Twittera. Pozyskując te dane, atakujący skupili się na pracownikach posiadających dostęp do narzędzi obsługi konta.
Ostatecznie, używając tych danych uwierzytelniających, hakerzy zaatakowali 130 kont na Twitterze, napisali tweety z 45, uzyskali dostęp do skrzynki odbiorczej DM 36 i pobrali dane z 7.
Ostatnia aktualizacja zapewniła również, że Twitter skontaktował się bezpośrednio z każdym właścicielem konta, którego dotyczy problem, i „pracował nad przywróceniem dostępu do kont, które mogły zostać tymczasowo zablokowane podczas naszych działań naprawczych”. Firma ograniczyła również dostęp do swoich wewnętrznych narzędzi i systemów, aby zapewnić większe bezpieczeństwo do czasu zakończenia dochodzenia.
Twitter Hack: krótka historia
As CryptoPotato zgłaszane 15 lipca zhakowano wiele kont związanych z kryptowalutami popularnych osób i firm. W rezultacie na każdym pojawił się ten sam komunikat, zawierający podejrzane partnerstwo i ofertę oddania społeczności 5,000 BTC.
Kilka minut później atak osiągnięty rachunki Billa Gatesa, Baracka Obamy, Joe Bidena, Kanye Westa, Elona Muska, Jeffa Bezosa, Apple, Uber i innych. Przekaz był nieco inny, ale idea końcowa była taka sama - „oddać 5,000 BTC”. Wszystko, co ludzie musieli zrobić, aby zdobyć część tej ogromnej kwoty, to wysłać środki w bitcoinach na określony adres i czekać, aż otrzymają podwójną kwotę.
Nie trzeba dodawać, że było to pozornie fałszywe oszustwo związane z rozdawaniem Bitcoinów. Jednak wielu ludzi się na to dało Raporty wskazują, że ponad 120,000 USD w BTC zostało wysłanych na te fałszywe adresy.
Kliknij tutaj aby rozpocząć handel na BitMEX i otrzymać 10% zniżki na opłaty przez 6 miesięcy.