Vdor v Twitter 15. julija so povzročili hekerji, ki so prek telefonskega lažnega predstavljanja ukradli poverilnice zaposlenih
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
15. julija Twitter trpel ogromen vdor, ki je ogrozil račune odmevnih ljudi, kot so Elon Musk, Bill Gates in nekdanji predsednik Barak Obama. Napadalci so izvedli finančno prevaro z bitcoini in so se lahko izvlekli z okoli 120,000 $ v bitcoinih. Od napada ga Twitter preiskuje in jih je več objavil Posodobitve ki nam daje idejo o tem, kako je bil vdor izveden.
Zdaj je Twitter objavil še ena posodobitev na svoji strani s podporo, ki potrjuje, da je heker uporabljal lažno predstavljanje kot način za pridobitev poverilnic zaposlenih in dostop do notranjih orodij, potrebnih za prevzem nadzora nad različnimi računi.
Socialni inženiring, ki se je zgodil 15. julija 2020, je ciljal na majhno število zaposlenih z napadom z lažnim predstavljanjem po telefonu. Uspešen napad je od napadalcev zahteval dostop do našega notranjega omrežja kot tudi do posebnih poverilnic zaposlenih, ki so jim omogočile dostop do naših notranjih podpornih orodij.
Vsi zaposleni, ki so bili sprva ciljno usmerjeni, niso imeli dovoljenj za uporabo orodij za upravljanje računov, vendar so napadalci uporabili svoje poverilnice za dostop do naših notranjih sistemov in pridobivanje informacij o naših procesih. To znanje jim je nato omogočilo ciljanje na dodatne zaposlene, ki so imeli dostop do naših orodij za podporo računom. Z uporabo poverilnic zaposlenih z dostopom do teh orodij so napadalci ciljali na 130 računov Twitter, na koncu tvitali od 45, dostopali do 36-ih DM-jev in prenesli podatke s Twitterja 7.
Družba je tudi opozorila, da je med preiskavo močno omejila dostop zaposlenih do notranjih orodij, zato bi lahko bile zahteve za podporo uporabnikom odložene. Opozorilo je tudi, da bodo varnostni sistemi prenovljeni, da bi preprečili tak napad v prihodnosti.
Pospešujemo več naših že obstoječih varnostnih delovnih tokov in izboljšave naših orodij. Izboljšujemo tudi naše metode za odkrivanje in preprečevanje neprimernega dostopa do naših notranjih sistemov ter dajemo prednost varnostnemu delu v številnih naših skupinah.
— Podpora (@Support) Julij 31, 2020
