Temmuz ortasındaki kötü şöhretli Twitter saldırısının ardından sosyal medya devi, soruşturmasıyla ilgili yeni bir güncelleme yayınladı ve faillerin telefon odaklı kimlik avı saldırısıyla az sayıda çalışanı başarılı bir şekilde hedef aldığını bildirdi.
Kimlik Avı Saldırısı Twitter Hack'ine Neden Oldu
Ağına yapılan bariz saldırının ardından Twitter, en azından şirketin paylaştığı düzenli güncellemelere göre soruşturmalarında oldukça şeffaf davrandı. İçinde sonuncu, sosyal medya platformu kolluk kuvvetleri soruşturmasının devam ettiğini ve ilk güvenlik açığının kaynağını keşfetmeyi başardıklarını bir kez daha bildirdi.
“15 Temmuz 2020'de meydana gelen sosyal mühendislik, telefona yönelik kimlik avı saldırısı yoluyla az sayıda çalışanı hedef aldı. Başarılı bir saldırı, saldırganların hem dahili ağımıza hem de dahili destek araçlarımıza erişmelerini sağlayan belirli çalışan kimlik bilgilerine erişmelerini gerektiriyordu." – güncellemeyi okur.
Hedeflenen tüm çalışanların hesap yönetimi araçlarını kullanma izinleri olmasa da failler, dahili sistemlere erişmek ve Twitter'ın süreçleri ve operasyonları hakkında değerli bilgiler elde etmek için kimlik bilgilerini kullandılar. Saldırganlar bu verileri ele geçirerek hesap destek araçlarına erişimi olan çalışanlara odaklandı.
Sonuçta, bilgisayar korsanları bu kimlik bilgilerini kullanarak 130 Twitter hesabına saldırdı, 45'inden tweet attı, 36'sının DM gelen kutusuna erişti ve 7'sinden veri indirdi.
Son güncellemede ayrıca Twitter'ın etkilenen her hesap sahibiyle doğrudan iletişime geçtiği ve "düzeltme çabalarımız sırasında geçici olarak kilitlenmiş olabilecek tüm hesaplara erişimi yeniden sağlamak için çalıştığı" iddia edildi. Şirketin ayrıca soruşturma tamamlanana kadar gelişmiş güvenlik sağlamak amacıyla dahili araç ve sistemlerine erişimi de sınırlıdır.
Twitter Hack: Kısa Tarih
As CryptoPotato rapor 15 Temmuz'da popüler kişi ve şirketlerin kripto para birimiyle ilgili birçok hesabı hacklendi. Sonuç olarak her birinde şüpheli bir ortaklık ve topluluğa 5,000 BTC'yi geri verme teklifini içeren aynı mesaj belirdi.
Dakikalar sonra saldırı ulaştı Bill Gates, Barack Obama, Joe Biden, Kanye West, Elon Musk, Jeff Bezos, Apple, Uber ve daha fazlasının hesapları. Mesaj biraz farklıydı ama nihai fikir aynıydı: “5,000 BTC’yi geri vermek.” Bu devasa miktardan bir kısmını almak için insanların yapması gereken tek şey, bitcoin cinsinden fonları belirli bir adrese göndermek ve bu miktarın iki katını almayı beklemekti.
Bunun sahte bir Bitcoin hediye dolandırıcılığı olduğunu söylemeye gerek yok. Ancak pek çok insan buna kandı, çünkü bazıları raporları Bu sahte adreslere 120,000 dolardan fazla BTC gönderildiğini gösteriyor.
Buraya Tıkla BitMEX'te işlem yapmaya başlamak ve 10 ay boyunca ücretlerde% 6 indirim almak.