Twitter выпускает подробную информацию о векторе атак, используемом криптовалютой Hacker

30 июля Twitter выпустил обновление, раскрывающее, как хакеры получили доступ к своей внутренней сети и инструментам управления учетными записями в ходе недавней атаки.

В нем также приводятся подробности о дополнительных мерах, предпринятых для повышения безопасности после взлома, который принес 12 Биткоин (BTC) через целевые аккаунты в Twitter знаменитостей и криптовалютных компаний.

Фишинг для дополнений

Обновление подтвердило, что Твиттер стал жертвой атаки социальной инженерии, опровергнув слухи о том, что взлом мог быть внутренней работой.

Согласно отчету, инцидент 15 июля начался с фишинг-атаки, направленной на небольшое количество сотрудников по телефону для получения учетных данных для доступа к сети:

«Не все сотрудники, для которых изначально была задана цель, имели разрешения на использование инструментов управления учетными записями, но злоумышленники использовали свои учетные данные для доступа к нашим внутренним системам и получения информации о наших процессах».

Затем злоумышленники использовали эти знания для нацеливания дополнительных сотрудников, имеющих доступ к инструментам поддержки учетных записей.

Бедный рабочий теряет свои инструменты

Отвечая на сообщения о том, что более 1000 сотрудников имеют доступ к инструментам администратора, Twitter пояснил, что у него есть команды по всему миру, которые помогают с поддержкой учетных записей.

Однако доступ к инструментам строго ограничен и предоставляется только по законным деловым причинам.С момента атаки у него еще более ограниченный доступ, и будет продолжена непрерывная образовательная программа о рисках фишинговых атак.

Во время взлома злоумышленники получили доступ к 130 учетным записям Twitter, написали в Твиттере 45 из них, проникли в почтовый ящик 36 сообщений и загрузили данные Twitter из семи.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *