Twitter Zegt een Telefoon Spear Phishing-Aanval Leidde tot De Bitcoin Scam

0
31
DANIEL CONSTANTE/Shutterstock

Onlangs, Twitter geleden een gigantische hack die hebben geleid tot high-profile geverifieerde accounts tweeten uit bitcoin oplichting. Hackers erin geslaagd te infiltreren Twitter systemen en het gebruik van de interne tools om commandeer Twitter-accounts voor Bill Gates, Elon Musk, Apple en nog veel meer. Nu in een nieuwe update, Twitter zegt een telefoon spear phishing-campagne heeft geleid tot de schade.

Terwijl we wisten de hackers gebruikt een vorm van ‘social engineering’ tactiek tot nu toe, we kunnen speculeren op de specifieke methode gebruikt. Twitter zegt de hackers gerichte medewerkers via een telefoon spear phishing-aanval. Vermoedelijk, dat de betrokken roepen Twitter werknemers en poseren als de veiligheid van medewerkers of collega ‘ s. Als dat klinkt als een scène uit een slechte hacken film om je, je bent niet verkeerd.

Niet elke Twitter werknemer heeft toegang tot de account wijziging tools. Dus terwijl de hackers waren succesvol in te boeten employee accounts, die niet direct toegang geven tot de instrumenten over te nemen van de rekeningen. Maar dat de toegang toegestaan de hackers te onderzoeken Twitter interne structuren en bepalen welke werknemers beter waren dan de doelen.

Van daar, de hackers doelgerichte medewerkers met een wijziging van de toegang. Nog eenmaal de middelen, ze begon het echte werk. In de loop van enkele uren, de hackers gerichte 130 accounts, getweet van 45, en directe toegang tot de berichten van de 36 gebruikers. Bovendien, ze gedownloade data van zeven rekeningen (van de oorspronkelijke acht het bedrijf beweert).

In de nasleep, Twitter uitgeschakeld user tools om te helpen stam het tij van de schade, en terwijl de meeste van deze opties zijn terug online, de “uw gegevens downloaden” – functie is uitgeschakeld.

Twitter zegt dat het onderzoeken van manieren om te voorkomen dat een ander aan te vallen, zoals deze, met inbegrip van “het verbeteren van onze methoden voor het opsporen en voorkomen van ongeoorloofde toegang tot onze interne systemen en het prioriteren van de veiligheid werken in veel van onze teams.”

Bron: Twitter