在XNUMX月中旬发生臭名昭著的Twitter黑客事件后,这家社交媒体巨头发布了调查的最新信息,通知肇事者通过电话鱼叉式网络钓鱼攻击成功地将少数员工作为目标。
网络钓鱼攻击导致Twitter黑客攻击
在对其网络进行公然攻击之后,至少根据该公司的定期更新,Twitter的调查一直十分透明。 在里面 最新的,社交媒体平台再次概述了执法调查仍在继续,他们设法找到了最初漏洞的根源。
“发生在15年2020月XNUMX日的社会工程学,通过电话鱼叉式网络钓鱼攻击,针对了少数员工。 成功的攻击要求攻击者获得对我们内部网络以及特定员工凭据的访问权限,这些凭据授予了他们对我们内部支持工具的访问权限。” –读取更新。
尽管并非所有目标员工都有使用帐户管理工具的权限,但犯罪者利用其凭据访问内部系统并获得有关Twitter流程和运营的宝贵信息。 通过获取此数据,攻击者将注意力集中在有权使用帐户支持工具的员工上。
最终,黑客利用这些凭据攻击了130个Twitter帐户(从45发推文),访问DM收件箱(36个发件箱)以及从7个下载数据。
最近的更新还断言,Twitter已直接与每个受影响的帐户所有者联系,并“努力恢复对在我们的补救工作中可能暂时锁定的任何帐户的访问”。 该公司还限制访问其内部工具和系统,以确保增强安全性,直到调查完成。
Twitter Hack:简短历史
As CryptoPotato 报道 15月5,000日,许多受欢迎的个人和公司与加密货币相关的帐户遭到黑客攻击。 结果,每条消息上都出现了相同的消息,其中包含可疑的合作伙伴关系以及向社区返还XNUMX BTC的提议。
分钟后,攻击 达到 Bill Gates,Barack Obama,Joe Biden,Kanye West,Elon Musk,Jeff Bezos,Apple,Uber等帐户。 传达的信息略有不同,但最终想法却是相同的–“返还5,000 BTC”。 所有人需要做的就是获得这笔巨额款项,就是将比特币资金发送到特定地址,然后等待收取两倍的款项。
不用说,这显然是假的比特币赠品骗局。 但是,很多人喜欢它 报告 表示已向这些欺诈性地址发送了超过120,000美元的BTC。
资料来源:https://cryptopotato.com/bitcoin-giveaway-twitter-scam-caused-by-a-phone-spear-phishing-attack/