Świergot twierdzi, że masowy atak został spowodowany przez spear-phishing i zgłasza nowe dane na temat cyberataku, którego doznał 15 lipca.

Sieć społecznościowa podała 30 lipca na swoim blogu wsparcia, że ​​masowy atak, za pomocą którego hakerzy przejęli konta osób publicznych, takich jak Jeff Bezos i Elon Musk, oraz oszustwo związane z bitcoinami, był wynikiem ataku typu spear-phishing.

You Might Also Like
Najlepsze pomysły na notatki na Instagramie (2022)
Najlepsze pomysły na notatki na Instagramie (2022)
Czy mój alarm włączy się w trybie uśpienia? (iOS 16 i Android 13)
Czy mój alarm włączy się w trybie uśpienia? (iOS 16 i Android 13)
LG i AUO przygotowują nowe panele LCD, aby osiągnąć częstotliwość odświeżania 480 Hz w monitorach
LG i AUO przygotowują nowe panele LCD, aby osiągnąć częstotliwość odświeżania 480 Hz w monitorach

W jaki sposób hakerzy przeprowadzili atak typu spear-phishing na Twitterze?

Aby przeprowadzić atak, hakerzy potrzebowali dostępu do danych uwierzytelniających pracowników Twittera, którzy mieli uprawnienia do korzystania z obsługi konta i narzędzi administracyjnych. Z tego powodu portal społecznościowy Twitter twierdzi, że masowy atak był oparty na rodzaju oszustwa znanego jako phishing, który zwykle ma postać pliku lub łącza, zwykle ukrytego w środku wiadomości e-mail, co utrudnia wykrycie oprogramowania zabezpieczającego.

  • Jak zaplanować tweety bez instalowania czegokolwiek na Twitterze?
  • Twitter testuje przycisk ograniczający, kto może Ci odpowiadać
  One Gx1 Pro to najbardziej zaawansowana konsola przenośna na rynku

„Nie wszyscy pracownicy, którzy zostali początkowo zaatakowani, mieli uprawnienia do korzystania z narzędzi do zarządzania kontem, ale osoby atakujące wykorzystywały swoje poświadczenia, aby uzyskać dostęp do naszych systemów wewnętrznych i uzyskać informacje o naszych procesach” – wyjaśnia Twitter i dodaje: ”

„To pozwoliło im dotrzeć do dodatkowych pracowników, którzy mieli dostęp do naszych narzędzi obsługi konta”.

Platforma przyznała niedawno, że hakerzy pobierali również dane z maksymalnie ośmiu ze 130 zainfekowanych kont za pośrednictwem własnego narzędzia sieci społecznościowej, które umożliwia użytkownikom pobieranie bezpośrednich wiadomości, zdjęć, filmów, książek adresowych i innych danych, takich jak dane demograficzne i informacje o zainteresowaniach. Poinformował również, że napastnicy byli w stanie uzyskać dostęp do skrzynek odbiorczych 36 tych kont.

Twitter podaje, że przyczyną masowego ataku było spear-phishingTwitter podaje, że przyczyną masowego ataku było spear-phishing

Co dalej?

Ze względu na wysokie profile użytkowników na Twitterze, których to dotyczy, FBI niedawno wszczęło formalne dochodzenie przeciwko Twitterowi w związku z obawami dotyczącymi bezpieczeństwa narodowego. Wydaje się, że FBI obawia się, że luki, które doprowadziły do ​​skoordynowanego ataku, mogą zostać wykorzystane do czegoś więcej niż tylko oszustwa związanego z bitcoinami.

  Zespół unc0ver twierdzi, że złamał jailbreak na iOS 13.5

W wyniku włamania platforma podjęła drastyczne kroki, mimo że cały czas zaprzeczała, że ​​hasła wyciekły. Sieć społecznościowa poinformowała 16 lipca, że ​​podjęła kroki w celu zablokowania wszystkich użytkowników, którzy zmienili (lub próbowali zmienić) swoje hasło w ciągu ostatnich 30 dni.