Nyligen, Twitter drabbats av en gigantisk hack som ledde till hög profil verifierade konton twittra ut bitcoin bedrägerier. Hackare lyckats infiltrera Twitter system och använda företagets interna verktyg att använda Twitter-konton för Bill Gates, Elon Musk, Apple, och mer. Nu i en ny uppdatering, Twitter säger en telefon spear phishing kampanj ledde till att alla skador.
Även om vi visste att hackare används någon form av social ingenjörskonst taktik tills nu, vi kan spekulera i om den särskilda metod som används. Twitter säger att de hackers målinriktade medarbetare via en telefon spear phishing-attack. Förmodligen, som innebar att ringa Twitter anställda och poserar som säkerhet anställda eller medarbetare. Om det låter som en scen ur en dålig hacka film till dig, du är inte fel.
Inte varje anställd Twitter har tillgång till kontot ändring verktyg. Så medan hackare var framgångsrika i att äventyra de anställdas konton, som inte omedelbart ger tillgång till verktyg för att ta över konton. Men att få tillgång tillåtna hackare för att undersöka Twitter interna strukturer och avgöra vilka anställda som var bättre mål.
Attacken på juli 15, 2020, riktade ett litet antal anställda via en telefon spear phishing-attack. Denna attack förlitade sig på att en betydande och samordnade försök att vilseleda vissa anställda och utnyttjar människors svagheter för att få tillgång till vårt interna system.
— Twitter-Stöd (@TwitterSupport) 31 Juli 2020
Från det, hackare målinriktade medarbetare med hänsyn ändring tillgång. En gång hade de verktyg, de började det verkliga arbetet. Under loppet av flera timmar, hackare riktat 130 konton, twittrade från 45, och nås direkt meddelanden av 36 användare. Dessutom, de hämtade data från sju konton (ner från den ursprungliga åtta företaget hävdade).
I efterdyningarna, Twitter funktionshindrade användaren verktyg för att bidra till att hejda strömmen av skador, och medan de flesta av dessa alternativ som är tillbaka på nätet, “hämta data” – funktionen förblir inaktiverad.
Twitter säger att det är att undersöka möjligheter att förhindra ytterligare en attack som denna, bland annat “att förbättra våra metoder för att upptäcka och förebygga obehörig åtkomst till våra interna system och prioritera säkerhet i arbetet i flera av våra lag.”
Källa: Twitter