Efter det beryktade Twitter-hacket i mitten av juli har den sociala mediejätten publicerat en ny uppdatering av sin utredning och informerat om att förövarna framgångsrikt riktade ett litet antal anställda genom en telefonspjutfiskattack.
Phishing-attack orsakade Twitter-hacket
Efter den uppenbara attacken på sitt nätverk har Twitter varit ganska transparent i sina utredningar, åtminstone enligt de regelbundna uppdateringar som företaget delar. I senaste, den sociala medieplattformen redogjorde igen för att utredningen av brottsbekämpning fortsätter och de lyckades upptäcka källan till den ursprungliga sårbarheten.
”Den sociala tekniken som ägde rum den 15 juli 2020 riktade ett litet antal anställda genom en telefonspjutfiskattack. En framgångsrik attack krävde angriparna att få tillgång till både vårt interna nätverk och specifika medarbetaruppgifter som gav dem tillgång till våra interna supportverktyg. " - läser uppdateringen.
Även om inte alla riktade anställda hade behörighet att använda kontohanteringsverktyg, utnyttjade förövarna sina referenser för att få tillgång till interna system och få värdefull information om Twitter: s processer och operationer. Genom att skaffa dessa data fokuserade angriparna på anställda som hade tillgång till kontosupportverktygen.
I slutändan, genom att använda dessa referenser, attackerade hackarna 130 Twitter-konton, tweetade från 45, öppnade DM-inkorgen på 36 och laddade ner data från 7.
Den senaste uppdateringen hävdade också att Twitter har kontaktat varje påverkad kontoägare direkt och "arbetat för att återställa åtkomst till alla konton som tillfälligt har låsts ut under våra saneringsinsatser." Företaget har också begränsad tillgång till sina interna verktyg och system för att säkerställa förbättrad säkerhet fram till utredningen.
Twitter Hack: The Short History
As Kryptopotatis rapporterade den 15 juli hackades massor av cryptocurrency-relaterade konton av populära individer och företag. Som ett resultat dök samma meddelande på var och en, som innehöll ett misstänkt partnerskap och ett erbjudande att ge tillbaka 5,000 XNUMX BTC till samhället.
Minuter senare, attacken kommit fram till redovisningarna av Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber och mer. Meddelandet var något annorlunda, men slutidén var densamma - "att ge tillbaka 5,000 XNUMX BTC." Alla människor var tvungna att göra för att få något av det enorma beloppet var att skicka pengar i bitcoins till en specifik adress och vänta på att få det dubbla beloppet.
Självfallet var det en uppenbar falsk Bitcoin giveaway-bluff. Men många föll för det som vissa rapporter indikerar att över 120,000 XNUMX dollar i BTC skickades till dessa bedrägliga adresser.
Klicka här att börja handla på BitMEX och få 10% rabatt på avgifter i 6 månader.