După infamul hack Twitter de la jumătatea lunii iulie, gigantul social media a publicat o nouă actualizare a investigației sale, informând că făptașii au vizat cu succes un număr mic de angajați printr-un atac telefonic de spear.
Atacul de phishing a provocat Hackul Twitter
În urma atacului flagrant din rețeaua sa, Twitter a fost destul de transparent în investigațiile sale, cel puțin conform actualizărilor obișnuite pe care le împărtășește compania. În cea mai recentă, platforma de socializare a subliniat din nou că ancheta aplicării legii continuă și au reușit să descopere sursa vulnerabilității inițiale.
„Ingineria socială care a avut loc la 15 iulie 2020, a vizat un număr mic de angajați printr-un atac telefonic de spear. Un atac de succes a impus atacatorilor să obțină acces atât la rețeaua noastră internă, cât și la acreditări specifice angajaților care le-au acordat acces la instrumentele noastre de asistență internă. " - citește actualizarea.
Deși nu toți angajații vizați au permisiunea de a utiliza instrumente de gestionare a contului, făptuitorii și-au exploatat datele de acreditare pentru a accesa sistemele interne și pentru a obține informații valoroase despre procesele și operațiunile Twitter. Prin achiziționarea acestor date, atacatorii s-au concentrat pe angajații care aveau acces la instrumentele de asistență pentru cont.
În cele din urmă, folosind aceste credențiale, hackerii au atacat 130 de conturi Twitter, au tweetat de la 45, au accesat inbox-ul DM din 36 și au descărcat date de pe 7.
Actualizarea recentă a afirmat, de asemenea, că Twitter a luat legătura direct cu fiecare proprietar al contului afectat și „a lucrat pentru a restabili accesul la orice cont care s-ar putea să fie închis temporar în timpul eforturilor noastre de remediere”. De asemenea, compania a limitat accesul la instrumentele și sistemele sale interne pentru a asigura o securitate sporită până la finalizarea investigației.
Twitter Hack: scurta istorie
As Criptocartofi raportate pe 15 iulie, o mulțime de conturi legate de criptomonedă ale unor persoane și companii populare au fost hackate. În consecință, același mesaj a apărut pe fiecare, conținând un parteneriat suspect și o ofertă de a returna 5,000 BTC comunității.
Minute mai târziu, atacul atins conturile lui Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber și multe altele. Mesajul a fost ușor diferit, dar ideea finală a fost aceeași - „să redăm 5,000 BTC”. Toți oamenii trebuiau să facă pentru a obține o parte din acea sumă masivă, era să trimită fonduri în bitcoins la o anumită adresă și să aștepte să primească dublul acestei sume.
Inutil să spun, a fost o înșelătorie falsă aparentă Bitcoin. Cu toate acestea, mulți oameni au căzut pentru asta ca unii Rapoarte indică faptul că peste 120,000 USD în BTC au fost trimise către acele adrese frauduloase.
Click aici să începi să tranzacționezi pe BitMEX și să primești 10% reducere la taxe timp de 6 luni.