Twitter каже, що фішинг-атака на телефоні призвела до біткойн-шахрайства
Нещодавно Twitter зазнав гігантського злому, який призвів до того, що резонансні підтверджені акаунти твітують про шахрайство з біткойнами. Хакерам вдалося проникнути в системи Twitter і використати внутрішні інструменти компанії для захоплення акаунтів у Twitter Білла Гейтса, Ілона Маска, Apple та інших. Тепер у новому оновленні Twitter каже, що кампанія фішингу телефону призвела до всіх збитків.
Хоча ми знали, що хакери використовували певну тактику соціальної інженерії дотепер, ми могли спекулювати щодо конкретного використаного методу. У Twitter повідомляється, що хакери атакували співробітників через фішингову атаку на телефон. Імовірно, це включало телефонні дзвінки співробітникам Twitter і видавання за співробітників служби безпеки чи співробітників. Якщо для вас це звучить як сцена з поганого фільму про хакерство, ви не помиляєтеся.
Не кожен співробітник Twitter має доступ до інструментів зміни облікового запису. Таким чином, хоча хакерам вдалося зламати облікові записи співробітників, це не дало відразу доступу до інструментів для захоплення облікових записів. Але цей доступ дозволив хакерам вивчити внутрішні структури Twitter і визначити, які співробітники були кращою мішенню.
Звідти хакери націляли на співробітників з доступом до зміни облікового запису. Отримавши інструменти, вони приступили до справжньої роботи. Протягом кількох годин хакери атакували 130 облікових записів, твітували з 45 і отримали доступ до прямих повідомлень 36 користувачів. Крім того, вони завантажили дані з семи облікових записів (у порівнянні з початковими восьми, на які заявляла компанія).
Після цього Twitter відключив користувацькі інструменти, щоб допомогти зупинити хвилю збитків, і хоча більшість із цих опцій знову в мережі, функція «завантаження ваших даних» залишається вимкненою.
Twitter заявляє, що досліджує способи запобігти ще одній такій атаці, включаючи «покращення наших методів виявлення та запобігання неналежному доступу до наших внутрішніх систем та визначення пріоритету роботи з безпеки в багатьох наших командах».
Джерело: Twitter