A Twitter július 15-i feltörését az okozta, hogy hackerek telefonos adathalászattal ellopták az alkalmazottak hitelesítő adatait

2 perc olvas

Naptár ikonra Publikálva Július 31, 2020

közzétették Július 31, 2020

Az olvasók segítenek az MSpoweruser támogatásában. Kaphatunk jutalékot, ha a linkjeinken keresztül vásárol.

Július 15-én a Twitteren elszenvedett egy hatalmas hack, amely veszélyeztette olyan magas rangú emberek fiókjait, mint Elon Musk, Bill Gates és Barak Obama volt elnök. A támadók Bitcoin pénzügyi átverést hajtottak végre, és körülbelül 120,000 XNUMX dollárt tudtak megúszni Bitcoinban. A támadás óta a Twitter nyomozást folytat az ügyben, és több bejegyzést is közzétett frissítések ötletet adva arról, hogyan hajtották végre a feltörést.

Most megjelent a Twitter újabb frissítés támogatási oldalán, megerősítve, hogy a hacker adathalászatot használt az alkalmazottak hitelesítő adatainak megszerzésére és a különböző fiókok feletti ellenőrzéshez szükséges belső eszközök eléréséhez.

A 15. július 2020-én végrehajtott manipuláció kis számú alkalmazottat vett célba telefonos adathalász támadás révén. A sikeres támadáshoz a támadóknak hozzáférést kellett szerezniük a belső hálózatunkhoz, valamint bizonyos alkalmazotti hitelesítő adatokhoz, amelyek hozzáférést biztosítottak számukra a belső támogatási eszközeinkhez.

A kezdetben megcélzott alkalmazottak közül nem mindegyik rendelkezett jogosultsággal a fiókkezelő eszközök használatára, de a támadók hitelesítő adataikkal hozzáfértek belső rendszereinkhez és információkat szereztek a folyamatainkról. Ez a tudás lehetővé tette számukra, hogy további alkalmazottakat célozzanak meg, akik hozzáfértek fióktámogatási eszközeinkhez. Az ezekhez az eszközökhöz hozzáféréssel rendelkező alkalmazottak hitelesítő adatait felhasználva a támadók 130 Twitter-fiókot vettek célba, végül 45-ből tweeteltek, hozzáfértek a 36 beérkezett DM-fiókhoz, és letöltötték a 7 Twitter-adatait.

A cég azt is megjegyezte, hogy a vizsgálat ideje alatt szigorúan korlátozta az alkalmazottak hozzáférését a belső eszközökhöz, ezért a felhasználók támogatási kérelmei késhetnek. Azt is megjegyezte, hogy a biztonsági rendszereket felülvizsgálják annak érdekében, hogy a jövőben megakadályozzák az ilyen támadásokat.

Felgyorsítjuk a már meglévő biztonsági munkafolyamatainkat és eszközeink fejlesztését. Továbbfejlesztjük a belső rendszereinkhez való nem megfelelő hozzáférés észlelésére és megakadályozására szolgáló módszereinket is, és számos csapatunkban előnyben részesítjük a biztonsági munkát.

— Támogatás (@Support) Július 31, 2020

Bővebben a témákról: csapkod, twitter

Sean Chan

Műszaki újságíró

Sean Chan sokéves tapasztalattal rendelkező technológiai újságíró. Főleg hardveres hírekkel, és különösen chipekkel kapcsolatos hírekkel foglalkozik az AMD-től, az NVidiától és az Inteltől.

Hagy egy Válaszol