🧑 💻 Allt det mest intressanta från programvaran, bilindustrin, världen. Den har allt du behöver veta om mobila enheter, datorer och mer för nördar.

Twitter säger att en telefonspjutsnätfiskeattack ledde till dess Bitcoin-bedrägeri

8

DANIEL CONSTANTE/Shutterstock

Nyligen drabbades Twitter av ett gigantiskt hack som ledde till att högprofilerade verifierade konton twittrade ut bitcoin-bedrägerier. Hackare lyckades infiltrera Twitters system och använda företagets interna verktyg för att ta över Twitter-konton för Bill Gates, Elon Musk, Apple med flera. Nu i en ny uppdatering säger Twitter att en nätfiskekampanj för telefonspjut ledde till all skada.

Även om vi visste att hackarna använde någon form av social ingenjörskonst tills nu, kunde vi spekulera om den specifika metoden som användes. Twitter säger att hackarna riktade in sig på anställda genom en nätfiskeattack på telefonen. Förmodligen handlade det om att ringa Twitter-anställda och utger sig för säkerhetsanställda eller arbetskamrater. Om det låter som en scen ur en dålig hackingfilm för dig har du inte fel.

Inte alla Twitter-anställda har tillgång till kontoändringsverktyg. Så även om hackarna lyckades kompromissa med anställdas konton, gav det inte omedelbart tillgång till verktygen för att ta över konton. Men den tillgången gjorde det möjligt för hackarna att undersöka Twitters interna strukturer och avgöra vilka anställda som var bättre måltavlor.

Därifrån riktade hackarna in sig på anställda med åtkomst till kontoändringar. När de väl hade verktygen började de det riktiga arbetet. Under loppet av flera timmar riktade hackarna sig mot 130 konton, twittrade från 45 och fick tillgång till direktmeddelanden från 36 användare. Dessutom laddade de ner data från sju konton (ned från de ursprungliga åtta som företaget hävdade).

I efterdyningarna avaktiverade Twitter användarverktyg för att hjälpa till att hejda strömmen av skador, och medan de flesta av dessa alternativ är online igen, förblir funktionen "ladda ner din data" inaktiverad.

Twitter säger att de undersöker sätt att förhindra en annan attack som denna, inklusive "att förbättra våra metoder för att upptäcka och förhindra olämplig åtkomst till våra interna system och prioritera säkerhetsarbete i många av våra team."

Källa: Twitter

Inspelningskälla: www.reviewgeek.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer