...
🧑‍💻 Все самое интересное из программного, автомобильного, мира. Здесь есть все что нужно знать о мобильных устройствах, компьютерах и многом другом для гиков.

Twitter заявляет, что фишинговая атака по телефону привела к мошенничеству с биткойнами

10

ДАНИЭЛЬ КОНСТАНТЕ/Shutterstock

Недавно Twitter подвергся гигантскому взлому, который привел к тому, что высококлассные проверенные аккаунты начали публиковать сообщения о мошенничестве с биткойнами. Хакерам удалось проникнуть в системы Twitter и использовать внутренние инструменты компании для захвата учетных записей Twitter для Билла Гейтса, Илона Маска, Apple и других. Теперь в новом обновлении Twitter сообщает, что фишинговая кампания по телефону привела к полному ущербу.

Хотя до сих пор мы знали, что хакеры использовали какую-то форму социальной инженерии, мы могли предположить, какой именно метод использовался. Twitter сообщает, что хакеры нацелились на сотрудников с помощью телефонной фишинговой атаки. Предположительно, для этого звонили сотрудникам Twitter и выдавали себя за сотрудников службы безопасности или коллег. Если для вас это звучит как сцена из плохого хакерского фильма, вы не ошиблись.

Не каждый сотрудник Twitter имеет доступ к инструментам модификации учетной записи. Таким образом, хотя хакерам удалось взломать учетные записи сотрудников, это не дало немедленного доступа к инструментам для захвата учетных записей. Но этот доступ позволил хакерам изучить внутреннюю структуру Twitter и определить, какие сотрудники являются лучшими целями.

Оттуда хакеры нацелились на сотрудников с доступом к модификации учетной записи. Получив инструменты, они приступили к настоящей работе. В течение нескольких часов хакеры атаковали 130 аккаунтов, написали твиты из 45 и получили доступ к прямым сообщениям 36 пользователей. Кроме того, они загрузили данные с семи учетных записей (по сравнению с исходными восемью, заявленными компанией).

После этого Twitter отключил пользовательские инструменты, чтобы остановить поток ущерба, и, хотя большинство этих опций снова доступны, функция «загрузить свои данные» остается отключенной.

Twitter сообщает, что изучает способы предотвращения еще одной подобной атаки, включая «улучшение наших методов обнаружения и предотвращения несанкционированного доступа к нашим внутренним системам и определение приоритетов работы по обеспечению безопасности во многих наших командах».

Источник: Твиттер

Источник записи: www.reviewgeek.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее