Twitter poskytol ďalšia aktualizácia o narušení bezpečnosti pred dvoma týždňami, ktoré zaznamenalo účty spoločnosti Apple a iných významných osobností a spoločností na Twitteri hacknuté bitcoinovými podvodníkmi .
Podľa spoločnosti sa malý počet zamestnancov stal terčom „phishingového útoku s telefónnym spear“, čo naznačuje, že hackeri zavolali niektorým z jej zamestnancov a naviedli ich, aby si mysleli, že sa rozprávajú s kolegami na Twitteri, čo ich viedlo k tomu, aby odhalili poverenia hackerov. potrebné na prístup k nástrojom internej podpory účtu.
Útok z 15. júla 2020 sa zameral na malý počet zamestnancov prostredníctvom phishingového útoku na telefón. Tento útok sa opieral o významný a zosúladený pokus o zavádzanie určitých zamestnancov a zneužitie ľudských zraniteľností na získanie prístupu k našim interným systémom.
Twitter predtým označil tento hack za „útok koordinovaného sociálneho inžinierstva“, ktorý sa zameral na niektorých zamestnancov s prístupom k interným systémom. Interné nástroje boli použité na zacielenie na 130 účtov a pre 45 z týchto účtov hackeri iniciovali obnovenie hesla a mali úplný prístup k účtu na odosielanie tweetov.
V prípade 130 narušených účtov, medzi ktoré patrili účty generálneho riaditeľa Tesly Elona Muska, bývalého prezidenta USA Baracka Obamu, bývalého generálneho riaditeľa Microsoftu Billa Gatesa, generálneho riaditeľa Amazonu Jeffa Bezosa, prezidentského kandidáta Joea Bidena a ďalších, mohli hackeri vidieť osobné informácie. ako e-mailové adresy a telefónne čísla a pre niektoré prevzaté účty boli k dispozícii ďalšie informácie, vrátane priamych správ .
Útok z 15. júla 2020 sa zameral na malý počet zamestnancov prostredníctvom phishingového útoku na telefón. Tento útok sa opieral o významný a zosúladený pokus o zavádzanie určitých zamestnancov a zneužitie ľudských zraniteľností na získanie prístupu k našim interným systémom. — Podpora Twitteru (@TwitterSupport) 31. júla 2020
Po útoku Twitter dočasne uzamkol účty pre niektorých používateľov a obmedzil funkcie. Väčšina z týchto funkcií je teraz späť, ale niektoré, ako napríklad funkcia sťahovania „Vaše údaje z Twitteru“, stále nefungujú ako zvyčajne.
Twitter tvrdí, že sa „podrobne pozerá“ na to, ako môže zlepšiť sofistikovanosť svojich interných nástrojov a systémov, a medzičasom k nim má výrazne obmedzený prístup, kým nebude môcť bezpečne obnoviť normálnu prevádzku.
Populárne Príspevky