Twitter poskytl další aktualizace o narušení bezpečnosti před dvěma týdny, které vidělo Twitter účty Applu a dalších významných osobností a společností hacknuti bitcoinovými podvodníky .
Podle společnosti se malý počet zaměstnanců stal terčem „phishingového útoku pomocí telefonního kopí“, což naznačuje, že hackeři zavolali některé z jejích zaměstnanců a navedli je, aby si mysleli, že mluví s kolegy na Twitteru, což je vedlo k odhalení přihlašovacích údajů hackerů. potřebné pro přístup k nástrojům interní podpory účtu .
Útok z 15. července 2020 se zaměřoval na malý počet zaměstnanců prostřednictvím phishingového útoku pomocí telefonního spear. Tento útok se opíral o významný a koordinovaný pokus oklamat určité zaměstnance a zneužít lidská zranitelnost k získání přístupu k našim interním systémům.
Twitter dříve označil tento hack za „útok koordinovaného sociálního inženýrství“, který se zaměřoval na některé zaměstnance s přístupem k interním systémům. Interní nástroje byly použity k zacílení na 130 účtů a u 45 z těchto účtů hackeři iniciovali resetování hesla a měli k účtu plný přístup k odesílání tweetů.
U 130 účtů, které byly narušeny, včetně účtů generálního ředitele společnosti Tesla Elona Muska, bývalého prezidenta USA Baracka Obamy, bývalého generálního ředitele Microsoftu Billa Gatese, generálního ředitele Amazonu Jeffa Bezose, prezidentského kandidáta Joea Bidena a dalších, mohli hackeři vidět osobní údaje. jako jsou e-mailové adresy a telefonní čísla a pro některé převzaté účty byly k dispozici další informace, včetně přímých zpráv .
Útok z 15. července 2020 se zaměřoval na malý počet zaměstnanců prostřednictvím phishingového útoku pomocí telefonního spear. Tento útok se opíral o významný a koordinovaný pokus oklamat určité zaměstnance a zneužít lidská zranitelnost k získání přístupu k našim interním systémům. — Podpora Twitteru (@TwitterSupport) 31. července 2020
Twitter po útoku dočasně uzamkl účty pro některé uživatele a omezil funkce. Většina těchto funkcí je nyní zpět, ale některé, jako například funkce stahování „Vaše data z Twitteru“, stále nefungují jako obvykle.
Twitter říká, že se „tvrdě dívá“ na to, jak může zlepšit sofistikovanost svých interních nástrojů a systémů, a mezitím k nim má výrazně omezený přístup, dokud nebude moci bezpečně obnovit normální provoz.
Populární Příspěvky