Świergot twierdzi, że masowy atak został spowodowany przez spear-phishing i zgłasza nowe dane na temat cyberataku, którego doznał 15 lipca.
Sieć społecznościowa podała 30 lipca na swoim blogu wsparcia, że masowy atak, za pomocą którego hakerzy przejęli konta osób publicznych, takich jak Jeff Bezos i Elon Musk, oraz oszustwo związane z bitcoinami, był wynikiem ataku typu spear-phishing.
W jaki sposób hakerzy przeprowadzili atak typu spear-phishing na Twitterze?
Aby przeprowadzić atak, hakerzy potrzebowali dostępu do danych uwierzytelniających pracowników Twittera, którzy mieli uprawnienia do korzystania z obsługi konta i narzędzi administracyjnych. Z tego powodu portal społecznościowy Twitter twierdzi, że masowy atak był oparty na rodzaju oszustwa znanego jako phishing, który zwykle ma postać pliku lub łącza, zwykle ukrytego w środku wiadomości e-mail, co utrudnia wykrycie oprogramowania zabezpieczającego.
- Jak zaplanować tweety bez instalowania czegokolwiek na Twitterze?
- Twitter testuje przycisk ograniczający, kto może Ci odpowiadać
„Nie wszyscy pracownicy, którzy zostali początkowo zaatakowani, mieli uprawnienia do korzystania z narzędzi do zarządzania kontem, ale osoby atakujące wykorzystywały swoje poświadczenia, aby uzyskać dostęp do naszych systemów wewnętrznych i uzyskać informacje o naszych procesach” – wyjaśnia Twitter i dodaje: ”
„To pozwoliło im dotrzeć do dodatkowych pracowników, którzy mieli dostęp do naszych narzędzi obsługi konta”.
Platforma przyznała niedawno, że hakerzy pobierali również dane z maksymalnie ośmiu ze 130 zainfekowanych kont za pośrednictwem własnego narzędzia sieci społecznościowej, które umożliwia użytkownikom pobieranie bezpośrednich wiadomości, zdjęć, filmów, książek adresowych i innych danych, takich jak dane demograficzne i informacje o zainteresowaniach. Poinformował również, że napastnicy byli w stanie uzyskać dostęp do skrzynek odbiorczych 36 tych kont.
Twitter podaje, że przyczyną masowego ataku było spear-phishing
Co dalej?
Ze względu na wysokie profile użytkowników na Twitterze, których to dotyczy, FBI niedawno wszczęło formalne dochodzenie przeciwko Twitterowi w związku z obawami dotyczącymi bezpieczeństwa narodowego. Wydaje się, że FBI obawia się, że luki, które doprowadziły do skoordynowanego ataku, mogą zostać wykorzystane do czegoś więcej niż tylko oszustwa związanego z bitcoinami.
W wyniku włamania platforma podjęła drastyczne kroki, mimo że cały czas zaprzeczała, że hasła wyciekły. Sieć społecznościowa poinformowała 16 lipca, że podjęła kroki w celu zablokowania wszystkich użytkowników, którzy zmienili (lub próbowali zmienić) swoje hasło w ciągu ostatnich 30 dni.