Twitter väidab, et telefonioga andmepüügirünnak viis selle Bitcoini kelmuseni
Hiljuti tabas Twitterit hiiglaslik häkkimine, mille tulemusel kõrgetasemelised kinnitatud kontod säutsusid bitcoini pettusi. Häkkeritel õnnestus tungida Twitteri süsteemidesse ja kasutada ettevõtte sisemisi tööriistu, et hallata Bill Gatesi, Elon Muski, Apple’i ja teiste Twitteri kontosid. Nüüd uues värskenduses teatab Twitter, et telefoni odaga andmepüügikampaania põhjustas kogu kahju.
Kuigi me teadsime, et häkkerid on siiani kasutanud mingit sotsiaalse inseneri taktikat, võisime spekuleerida konkreetse kasutatud meetodi üle. Twitteri teatel võtsid häkkerid sihikule töötajaid telefoniga andmepüügirünnaku kaudu. Arvatavasti hõlmas see Twitteri töötajatele helistamist ja turvatöötajate või töökaaslastena esinemist. Kui see tundub teile nagu stseen halvast häkkimisfilmist, siis te ei eksi.
Mitte igal Twitteri töötajal pole juurdepääsu konto muutmise tööriistadele. Ehkki häkkeritel õnnestus töötajate kontosid ohustada, ei andnud see kohe juurdepääsu kontode ülevõtmise tööriistadele. Kuid see juurdepääs võimaldas häkkeritel uurida Twitteri sisemisi struktuure ja teha kindlaks, millised töötajad olid paremad sihtmärgid.
Sealt võtsid häkkerid sihikule konto muutmise juurdepääsuga töötajaid. Kui tööriistad olid käes, alustasid nad päris tööd. Mitme tunni jooksul võtsid häkkerid sihikule 130 kontot, säutsusid 45-st ja pääsesid ligi 36 kasutaja otsesõnumitele. Lisaks laadisid nad alla andmeid seitsmelt kontolt (vähemalt algselt kaheksalt, mida ettevõte väitis).
Pärast seda keelas Twitter kasutajatööriistad, et aidata kahjustusi peatada, ja kuigi enamik neist valikutest on uuesti võrgus, jääb funktsioon "oma andmete allalaadimine" keelatuks.
Twitter teatab, et uurib võimalusi, kuidas ära hoida teist taolist rünnakut, sealhulgas "meie meetodite täiustamine meie sisesüsteemidele sobimatu juurdepääsu tuvastamiseks ja ennetamiseks ning turvatöö prioriseerimine paljudes meie meeskondades".
Allikas: Twitter