A Twitter biztosított újabb frissítés a két héttel ezelőtti biztonsági megsértésről, amely az Apple és más nagy horderejű személyek és cégek Twitter-fiókjait érte bitcoin csalók feltörték .
A cég szerint néhány alkalmazott célpontja volt egy „telefonos adathalász támadás”, ami arra utal, hogy hackerek felhívták a munkatársak egy részét, és elhitették velük, hogy a Twitter munkatársaival beszélgetnek, és így felfedték a hackerek hitelesítő adatait. szükséges a belső fióktámogatási eszközök eléréséhez.
A 2020. július 15-i támadás néhány alkalmazottat célzott meg telefonos adathalász támadás révén. Ez a támadás egy jelentős és összehangolt kísérleten alapult, amely bizonyos alkalmazottak félrevezetésére és az emberi sebezhetőségek kihasználására irányult a belső rendszereinkhez való hozzáférés érdekében.
A Twitter korábban „koordinált social engineering támadásnak” nevezte a feltörést, amely néhány belső rendszerhez hozzáféréssel rendelkező alkalmazottat célzott. A belső eszközöket 130 fiók megcélzására használták, és ezek közül 45 fióknál a hackerek jelszó-visszaállítást kezdeményeztek, és teljes hozzáféréssel rendelkeztek a fiókhoz, hogy tweeteket küldhessenek.
A feltört 130 fióknál, köztük Elon Musk Tesla-vezérigazgató, Barack Obama volt amerikai elnök, Bill Gates korábbi Microsoft-vezérigazgató, Jeff Bezos, az Amazon vezérigazgatója, Joe Biden elnökjelölt és mások fiókjai, a hackerek személyes adatokat láthattak. például e-mail címek és telefonszámok, és egyes átvett fiókok esetében további információk álltak rendelkezésre, beleértve a Közvetlen üzeneteket is .
A 2020. július 15-i támadás néhány alkalmazottat célzott meg telefonos adathalász támadás révén. Ez a támadás egy jelentős és összehangolt kísérleten alapult, amely bizonyos alkalmazottak félrevezetésére és az emberi sebezhetőségek kihasználására irányult a belső rendszereinkhez való hozzáférés érdekében. – Twitter támogatás (@TwitterSupport) 2020. július 31
A támadást követően a Twitter ideiglenesen zárolta néhány felhasználó fiókját és korlátozott funkciókat. A legtöbb ilyen funkció már visszatért, de néhány, például a „Twitter-adataid” letöltési funkció továbbra sem működik a megszokott módon.
A Twitter azt állítja, hogy „kemény pillantást vet” arra, hogy miként javíthatja belső eszközeinek és rendszereinek kifinomultságát, és eközben jelentősen korlátozza a hozzáférést azokhoz, amíg biztonságosan nem tudja folytatni a normál működést.
Népszerű Bejegyzések