После печально известного взлома Twitter в середине июля гигант социальных сетей опубликовал новую информацию о своем расследовании, сообщив, что злоумышленники успешно атаковали небольшое количество сотрудников с помощью телефонной атаки.
Фишинговая атака вызвала взлом Twitter
После явной атаки на его сеть, Twitter был довольно прозрачен в своих расследованиях, по крайней мере, согласно регулярным обновлениям, которые компания делит. в последнийплатформа социальных сетей вновь заявила, что расследование в правоохранительных органах продолжается, и им удалось обнаружить источник первоначальной уязвимости.
«Социальная инженерия, которая произошла 15 июля 2020 года, была направлена против небольшого числа сотрудников с помощью телефонной атаки. Успешная атака потребовала от злоумышленников доступа как к нашей внутренней сети, так и к конкретным учетным данным сотрудников, которые предоставили им доступ к нашим внутренним инструментам поддержки ». - читает обновление.
Хотя не все целевые сотрудники имели разрешения на использование инструментов управления учетными записями, злоумышленники использовали свои учетные данные для доступа к внутренним системам и получения ценной информации о процессах и операциях Twitter. Получив эти данные, злоумышленники сосредоточились на сотрудниках, которые имели доступ к инструментам поддержки учетных записей.
В конечном итоге, используя эти учетные данные, хакеры атаковали 130 учетных записей Twitter, написали в Твиттере из 45, получили доступ к папке входящих сообщений DM из 36 и загрузили данные из 7.
В недавнем обновлении также утверждалось, что Twitter напрямую связывался с каждым владельцем аккаунта, на которого влияют, и «работал над восстановлением доступа к любым аккаунтам, которые могли быть временно заблокированы во время наших действий по исправлению». Компания также имеет ограниченный доступ к своим внутренним инструментам и системам для обеспечения повышенной безопасности до завершения расследования.
Twitter Hack: краткая история
As CryptoPotato переправу 15 июля взломано множество криптовалютных аккаунтов популярных людей и компаний. В результате на каждом из них появилось одно и то же сообщение, содержащее подозрительное партнерство и предложение вернуть сообществу 5,000 BTC.
Через несколько минут атака достиг счета Билла Гейтса, Барака Обамы, Джо Байдена, Канье Уэста, Элона Маск, Джеффа Безоса, Apple, Uber и других. Сообщение было немного другим, но конечная идея была той же - «вернуть 5,000 XNUMX BTC». Все, что нужно было сделать, чтобы получить часть этой огромной суммы, - это отправить средства в биткойнах на определенный адрес и ждать, чтобы получить удвоенную сумму.
Излишне говорить, что это была фальшивая афера с биткойнами. Тем не менее, многие люди влюбились в это как некоторые отчеты указать, что на эти мошеннические адреса было отправлено свыше 120,000 XNUMX долларов США в БТД.
Открыть начать торговлю на BitMEX и получить 10% скидку на комиссию в течение 6 месяцев.