Після сумнозвісного злому Twitter у середині липня гігант соціальних медіа опублікував оновлену інформацію про своє розслідування, повідомляючи, що зловмисники успішно атакували невелику кількість співробітників за допомогою телефонної фішингової атаки.
Злом Twitter спричинив фішингову атаку
Після кричущої атаки на свою мережу Twitter був досить прозорим у своїх розслідуваннях, принаймні згідно з регулярними оновленнями, якими компанія ділиться. В останнійПлатформа соціальних мереж знову підкреслила, що розслідування правоохоронних органів триває, і їм вдалося виявити джерело початкової вразливості.
«Соціальна інженерія, яка відбулася 15 липня 2020 року, була націлена на невелику кількість співробітників через телефонну фішингову атаку. Для успішної атаки зловмисники мали отримати доступ як до нашої внутрішньої мережі, так і до певних облікових даних співробітників, які надали їм доступ до наших внутрішніх інструментів підтримки». – йдеться в оновленні.
Хоча не всі цільові співробітники мали дозвіл на використання інструментів керування обліковими записами, зловмисники використали їхні облікові дані для доступу до внутрішніх систем і отримання цінної інформації про процеси та операції Twitter. Отримавши ці дані, зловмисники зосередилися на співробітниках, які мали доступ до інструментів підтримки облікових записів.
Врешті-решт, використовуючи ці облікові дані, хакери атакували 130 облікових записів Twitter, написали твіти з 45, отримали доступ до папки вхідних повідомлень DM з 36 і завантажили дані з 7.
В останньому оновленні також стверджувалося, що Twitter безпосередньо зв’язався з кожним власником постраждалого облікового запису та «працював над відновленням доступу до будь-яких облікових записів, які могли бути тимчасово заблоковані під час наших зусиль з відновлення». Компанія також обмежила доступ до своїх внутрішніх інструментів і систем для забезпечення підвищеної безпеки до завершення розслідування.
Злом Twitter: Коротка історія
As Криптовалюта повідомляє 15 липня було зламано багато акаунтів популярних осіб і компаній, пов’язаних з криптовалютою. У результаті на кожному з’явилося одне й те саме повідомлення, яке містило підозріле партнерство та пропозицію повернути спільноті 5,000 BTC.
Через кілька хвилин атака досяг акаунти Білла Гейтса, Барака Обами, Джо Байдена, Каньє Веста, Ілона Маска, Джеффа Безоса, Apple, Uber тощо. Повідомлення було трохи іншим, але кінцева ідея була та ж – «повернути 5,000 BTC». Все, що людям потрібно було зробити, щоб отримати частину цієї величезної суми, — це надіслати кошти в біткойнах на певну адресу та чекати, щоб отримати подвійну суму.
Зайве говорити, що це була очевидна шахрайська роздача біткойнів. Однак багато людей впали на це, як деякі звіти вказують, що на ці шахрайські адреси було надіслано понад 120,000 XNUMX доларів США в BTC.
Натисніть тут почати торгувати на BitMEX та отримати знижку 10% на комісію протягом 6 місяців.